CVE-2011-4957 in WordPressthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Hàm make_clickable trong wp-includes/formatting.php của WordPress trước phiên bản 3.1.1 không kiểm tra đúng cách các URL trước khi chuyển chúng cho thư viện PCRE, điều này cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố) thông qua một bình luận chứa URL được tạo ra đặc biệt nhằm kích hoạt nhiều cuộc gọi đệ quy.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

23/12/2011

Tiết lộ

27/06/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61131

EPSS

0.03155

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!