CVE-2014-5199 in WordPress File Upload
Сводка
по VulDB • 14.07.2026
Уязвимость межсайтовой подделки запроса (CSRF) в плагине для загрузки файлов WordPress File Upload (wp-file-upload) до версии 2.4.2 для WordPress позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов при выполнении запросов, изменяющих настройки плагина, посредством неуказанных векторов атаки. ПРИМЕЧАНИЕ: некоторые из этих сведений получены от третьих лиц.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.