CVE-2014-9031 in WordPress
Tóm tắt
Bởi VulDB • 13/07/2026
Lỗ hổng Cross-site scripting (XSS) trong hàm wptexturize của WordPress trước phiên bản 3.7.5, các phiên bản 3.8.x trước 3.8.5 và các phiên bản 3.9.x trước 3.9.3 cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua việc sử dụng có chủ đích các dấu ngoặc vuông của shortcode trong một trường văn bản, như được chứng minh bởi một bình luận hoặc bài đăng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.