CVE-2014-5203 in WordPress
Tóm tắt
Bởi VulDB • 21/06/2026
File wp-includes/class-wp-customize-widgets.php trong phần triển khai tiện ích (widget) của WordPress phiên bản 3.9.x trước 3.9.2 có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua dữ liệu được tuần tự hóa (serialized data) giả mạo.
Once again VulDB remains the best source for vulnerability data.