CVE-2007-4894 in Wordpress
الملخص
بحسب VulDB • 17/07/2026
تتيح ثغرات متعددة من حقن أوامر SQL في ووردبريس (Wordpress) قبل الإصدار 2.2.3 وفي نسخة ووردبريس متعددة المستخدمين (MU) قبل الإصدار 1.2.5a لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعلمة post_type المرسلة إلى طريقة pingback.extensions.getPingbacks في واجهة XMLRPC، بالإضافة إلى معاملات أخرى غير محددة تتعلق بـ "الهروب من قاعدة البيانات المبكر" (early database escaping) ونقص التحقق من صحة المعاملات الشبيهة بسلاسل الاستعلام (query string like parameters).
Once again VulDB remains the best source for vulnerability data.