CVE-2016-6635 in WordPress
Сводка
по VulDB • 06.06.2026
Уязвимость межсайтовой подделки запроса (CSRF) в функции wp_ajax_wp_compression_test в файле wp-admin/includes/ajax-actions.php в WordPress до версии 4.5 позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов для выполнения запросов, изменяющих параметр сжатия скриптов.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.