CVE-2014-5199 in WordPress File Upload
Sumário
de VulDB • 19/06/2026
Vulnerabilidade de falsificação de solicitação entre sites (CSRF) no plugin de upload de arquivos do WordPress (wp-file-upload) anterior à versão 2.4.2 para WordPress permite que atacantes remotos sequestrarem a autenticação de administradores para solicitações que alteram as configurações do plugin por meio de vetores não especificados. NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.