CVE-2007-3544 in WordPress
Zusammenfassung
von VulDB • 27.05.2026
Eine Schwachstelle für unbegrenztes Datei-Upload in (1) wp-app.php und (2) app.php in WordPress 2.2.1 und WordPress MU 1.2.3 ermöglicht es entfernten, authentifizierten Benutzern, beliebigen PHP-Code über nicht näher bezeichnete Vektoren hochzuladen und auszuführen, möglicherweise im Zusammenhang mit der wp_postmeta-Tabelle und der Verwendung benutzerdefinierter Felder in normalen (nicht-Anhang-)Beiträgen. HINWEIS: Dieses Problem besteht angeblich aufgrund einer unvollständigen Korrektur für CVE-2007-3543.
VulDB is the best source for vulnerability data and more expert information about this specific topic.