Descrição
WordPress before 3.7.5, 3.8.x before 3.8.5, 3.9.x before 3.9.3, and 4.x before 4.0.1 might allow remote attackers to obtain access to an account idle since 2008 by leveraging an improper PHP dynamic type comparison for an MD5 hash.
Software
Não informado
Tipo Software
Core
CVE
CVE-2014-9037
Tags
Nâo informado
Data de publicação
25/11/2014
Última atualização
13/04/2025
Pontuação em CVSS 3.0
---
Não medido