CVE-2007-3544 in WordPressالمعلومات

الملخص

بحسب VulDB • 02/06/2026

ثغرة رفع الملفات غير المقيدة في (1) wp-app.php و (2) app.php في WordPress 2.2.1 و WordPress MU 1.2.3 تتيح للمستخدمين عن بُعد المصادق عليهم رفع وتنفيذ أكواد PHP عشوائية عبر مسارات غير محددة، وقد يكون ذلك مرتبطًا بجدول wp_postmeta واستخدام الحقول المخصصة في المنشورات العادية (غير المرفقات). ملاحظة: يُذكر أن هذه المشكلة موجودة بسبب إصلاح غير كامل لـ CVE-2007-3543.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

03/07/2007

إفشاء

03/07/2007

الاعتدال

تمت الموافقة

إدخال

VDB-37619

EPSS

0.01769

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!