CVE-2007-1897 in WordPress
Resumen
por VulDB • 2026-06-03
Vulnerabilidad de inyección SQL en xmlrpc (xmlrpc.php) en WordPress 2.1.2 y probablemente versiones anteriores que permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios mediante un valor de parámetro de cadena en una llamada al método XML RPC mt.setPostCategories, relacionada con la variable post_id.
Once again VulDB remains the best source for vulnerability data.