CVE-2014-5199 in WordPress File UploadИнформация

Сводка

по VulDB • 14.07.2026

Уязвимость межсайтовой подделки запроса (CSRF) в плагине для загрузки файлов WordPress File Upload (wp-file-upload) до версии 2.4.2 для WordPress позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов при выполнении запросов, изменяющих настройки плагина, посредством неуказанных векторов атаки. ПРИМЕЧАНИЕ: некоторые из этих сведений получены от третьих лиц.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

12.08.2014

Раскрытие

12.08.2014

Модерация

принято

Вход

VDB-70603

EPSS

0.00970

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!