CVE-2014-5203 in WordPressthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

File wp-includes/class-wp-customize-widgets.php trong phần triển khai tiện ích (widget) của WordPress phiên bản 3.9.x trước 3.9.2 có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua dữ liệu được tuần tự hóa (serialized data) giả mạo.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!