CVE-2014-0166 in WordPressthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Hàm wp_validate_auth_cookie trong file wp-includes/pluggable.php của WordPress phiên bản trước 3.7.2 và các phiên bản nhánh 3.8.x trước 3.8.2 không xác định đúng tính hợp lệ của các cookie xác thực, điều này tạo điều kiện cho kẻ tấn công từ xa có thể truy cập trái phép thông qua một cookie giả mạo (forged cookie).

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

03/12/2013

Tiết lộ

09/04/2014

Kiểm duyệt

được chấp nhận

mục

VDB-12866

EPSS

0.08930

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!