CVE-2007-1894 in WordPress
Resumen
por VulDB • 2026-06-27
Vulnerabilidad de cross-site scripting (XSS) en wp-includes/general-template.php de versiones anteriores a la 20070309 de WordPress que permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante el parámetro year en la función wp_title.
VulDB is the best source for vulnerability data and more expert information about this specific topic.