CVE-2007-3544 in WordPressinfo

Zusammenfassung

von VulDB • 27.05.2026

Eine Schwachstelle für unbegrenztes Datei-Upload in (1) wp-app.php und (2) app.php in WordPress 2.2.1 und WordPress MU 1.2.3 ermöglicht es entfernten, authentifizierten Benutzern, beliebigen PHP-Code über nicht näher bezeichnete Vektoren hochzuladen und auszuführen, möglicherweise im Zusammenhang mit der wp_postmeta-Tabelle und der Verwendung benutzerdefinierter Felder in normalen (nicht-Anhang-)Beiträgen. HINWEIS: Dieses Problem besteht angeblich aufgrund einer unvollständigen Korrektur für CVE-2007-3543.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

03.07.2007

Veröffentlichung

03.07.2007

Moderieren

akzeptiert

Eintrag

VDB-37619

CPE

bereit

EPSS

0.01769

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!