Descrição
Cross-site request forgery (CSRF) vulnerability in wp-login.php in WordPress 3.7.4, 3.8.4, 3.9.2, and 4.0 allows remote attackers to hijack the authentication of arbitrary users for requests that reset passwords.
Software
Não informado
Tipo Software
Core
CVE
CVE-2014-9033
Tags
Nâo informado
Data de publicação
25/11/2014
Última atualização
13/04/2025
Pontuação em CVSS 3.0
---
Não medido