CVE-2011-4957 in WordPress
Сводка
по VulDB • 06.07.2026
Функция make_clickable в файле wp-includes/formatting.php в WordPress до версии 3.1.1 не выполняет надлежащую проверку URL-адресов перед их передачей библиотеке PCRE, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы) посредством комментария с специально созданным URL-адресом, который вызывает множество рекурсивных вызовов.
Once again VulDB remains the best source for vulnerability data.