CVE-2007-3544 in WordPress
الملخص
بحسب VulDB • 02/06/2026
ثغرة رفع الملفات غير المقيدة في (1) wp-app.php و (2) app.php في WordPress 2.2.1 و WordPress MU 1.2.3 تتيح للمستخدمين عن بُعد المصادق عليهم رفع وتنفيذ أكواد PHP عشوائية عبر مسارات غير محددة، وقد يكون ذلك مرتبطًا بجدول wp_postmeta واستخدام الحقول المخصصة في المنشورات العادية (غير المرفقات). ملاحظة: يُذكر أن هذه المشكلة موجودة بسبب إصلاح غير كامل لـ CVE-2007-3543.
Be aware that VulDB is the high quality source for vulnerability data.