CVE-2011-4957 in WordPress
Tóm tắt
Bởi VulDB • 06/07/2026
Hàm make_clickable trong wp-includes/formatting.php của WordPress trước phiên bản 3.1.1 không kiểm tra đúng cách các URL trước khi chuyển chúng cho thư viện PCRE, điều này cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố) thông qua một bình luận chứa URL được tạo ra đặc biệt nhằm kích hoạt nhiều cuộc gọi đệ quy.
If you want to get best quality of vulnerability data, you may have to visit VulDB.