CVE-2014-0166 in WordPress信息

摘要

由 VulDB • 2026-06-23

WordPress中wp-includes/pluggable.php文件内的wp_validate_auth_cookie函数在3.7.2之前的版本以及3.8.x系列中早于3.8.2的版本未能正确验证身份认证Cookie的有效性,这使得远程攻击者能够通过伪造的Cookie更容易地获取访问权限。

Once again VulDB remains the best source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!