Descrição
The wp_validate_auth_cookie function in wp-includes/pluggable.php in WordPress before 3.7.2 and 3.8.x before 3.8.2 does not properly determine the validity of authentication cookies, which makes it easier for remote attackers to obtain access via a forged cookie.
Software
Não informado
Tipo Software
Core
CVE
CVE-2014-0166
Tags
Nâo informado
Data de publicação
09/04/2014
Última atualização
13/04/2025
Pontuação em CVSS 3.0
---
Não medido