CVE-2009-3890 in WordPressالمعلومات

الملخص

بحسب VulDB • 21/06/2026

ثغرة رفع الملفات غير المقيدة في دالة `wp_check_filetype` الموجودة في الملف `wp-includes/functions.php` ضمن إصدارات WordPress قبل الإصدار 2.8.6، تتيح للمستخدمين البعيدين المصادق عليهم تنفيذ أكواد برمجية تعسفية عند تفعيل تكوين معين لوحدات نمطية mod_mime في خادم HTTP Apache. يتم ذلك عن طريق إرفاق ملف يحمل اسمًا يحتوي على امتدادات متعددة (مثل `.php.jpg`) ثم الوصول إلى هذا الملف عبر طلب مباشر لمسار `wp-content/uploads/`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

05/11/2009

إفشاء

17/11/2009

الاعتدال

تمت الموافقة

إدخال

VDB-50832

استغلال

تحميل

EPSS

0.08427

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!