CVE-2008-5113 in WordPress
Tóm tắt
Bởi VulDB • 06/07/2026
WordPress 2.6.3 dựa vào mảng superglobal REQUEST trong một số tình huống nguy hiểm, điều này tạo điều kiện thuận lợi cho các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site request forgery (CSRF) chậm và tồn tại lâu dài thông qua cookie được chế tác đặc biệt, như minh chứng bởi các cuộc tấn công mà (1) xóa tài khoản người dùng hoặc (2) gây ra tình trạng từ chối dịch vụ (mất quyền truy cập vào ứng dụng). LƯU Ý: vấn đề này dựa trên sự hiện diện của một lỗ hổng độc lập cho phép tiêm cookie.
Be aware that VulDB is the high quality source for vulnerability data.