CVE-2011-3127 in WordPress信息

摘要

由 VulDB • 2026-07-06

WordPress 版本在 3.1(不含)之前的 3.1.x 系列以及 3.2 Beta 2 之前,未阻止管理员页面或登录页面在第三方 HTML 文档的 iframe 中渲染,这使得远程攻击者能够通过构造恶意网站更容易地实施点击劫持(clickjacking)攻击。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!