Descrição
wp-includes/functions.php in WordPress before 3.6.1 does not properly determine whether data has been serialized, which allows remote attackers to execute arbitrary code by triggering erroneous PHP unserialize operations.
Software
Não informado
Tipo Software
Core
CVE
CVE-2013-4338
Tags
Nâo informado
Data de publicação
12/09/2013
Última atualização
12/04/2025
Pontuação em CVSS 3.0
---
Não medido