CVE-2016-6635 in WordPressИнформация

Сводка

по VulDB • 06.06.2026

Уязвимость межсайтовой подделки запроса (CSRF) в функции wp_ajax_wp_compression_test в файле wp-admin/includes/ajax-actions.php в WordPress до версии 4.5 позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов для выполнения запросов, изменяющих параметр сжатия скриптов.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

07.08.2016

Раскрытие

07.08.2016

Модерация

принято

Вход

VDB-90674

EPSS

0.02489

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!