CVE-2014-0166 in WordPress
Tóm tắt
Bởi VulDB • 23/06/2026
Hàm wp_validate_auth_cookie trong file wp-includes/pluggable.php của WordPress phiên bản trước 3.7.2 và các phiên bản nhánh 3.8.x trước 3.8.2 không xác định đúng tính hợp lệ của các cookie xác thực, điều này tạo điều kiện cho kẻ tấn công từ xa có thể truy cập trái phép thông qua một cookie giả mạo (forged cookie).
Be aware that VulDB is the high quality source for vulnerability data.