CVE-2014-9031 in WordPressthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Lỗ hổng Cross-site scripting (XSS) trong hàm wptexturize của WordPress trước phiên bản 3.7.5, các phiên bản 3.8.x trước 3.8.5 và các phiên bản 3.9.x trước 3.9.3 cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua việc sử dụng có chủ đích các dấu ngoặc vuông của shortcode trong một trường văn bản, như được chứng minh bởi một bình luận hoặc bài đăng.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

20/11/2014

Tiết lộ

25/11/2014

Kiểm duyệt

được chấp nhận

mục

3

Liên hệ

hiển thị

EPSS

0.04978

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!