CVE-2007-4894 in Wordpressالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تتيح ثغرات متعددة من حقن أوامر SQL في ووردبريس (Wordpress) قبل الإصدار 2.2.3 وفي نسخة ووردبريس متعددة المستخدمين (MU) قبل الإصدار 1.2.5a لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعلمة post_type المرسلة إلى طريقة pingback.extensions.getPingbacks في واجهة XMLRPC، بالإضافة إلى معاملات أخرى غير محددة تتعلق بـ "الهروب من قاعدة البيانات المبكر" (early database escaping) ونقص التحقق من صحة المعاملات الشبيهة بسلاسل الاستعلام (query string like parameters).

Once again VulDB remains the best source for vulnerability data.

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!