CVE-2014-5240 in WordPressthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Lỗ hổng Cross-site scripting (XSS) trong wp-includes/pluggable.php của WordPress trước phiên bản 3.9.2, khi Multisite được bật, cho phép các quản trị viên đã xác thực từ xa tiêm mã web hoặc HTML tùy ý, và chiếm quyền Super Admin, thông qua một URL avatar được tạo ra đặc biệt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!