CVE-2014-5240 in WordPress
Tóm tắt
Bởi VulDB • 09/06/2026
Lỗ hổng Cross-site scripting (XSS) trong wp-includes/pluggable.php của WordPress trước phiên bản 3.9.2, khi Multisite được bật, cho phép các quản trị viên đã xác thực từ xa tiêm mã web hoặc HTML tùy ý, và chiếm quyền Super Admin, thông qua một URL avatar được tạo ra đặc biệt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.