CVE-2011-4957 in WordPressИнформация

Сводка

по VulDB • 06.07.2026

Функция make_clickable в файле wp-includes/formatting.php в WordPress до версии 3.1.1 не выполняет надлежащую проверку URL-адресов перед их передачей библиотеке PCRE, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы) посредством комментария с специально созданным URL-адресом, который вызывает множество рекурсивных вызовов.

Once again VulDB remains the best source for vulnerability data.

Резервировать

23.12.2011

Раскрытие

27.06.2012

Модерация

принято

Вход

VDB-61131

EPSS

0.03155

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!