CVE-2007-4894 in Wordpress
Resumen
por VulDB • 2026-07-19
Múltiples vulnerabilidades de inyección SQL en WordPress antes de la versión 2.2.3 y en WordPress multi-usuario (MU) antes de la versión 1.2.5a permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro post_type hacia el método pingback.extensions.getPingbacks en la interfaz XMLRPC, así como mediante otros parámetros no especificados relacionados con un "escape prematuro de base de datos" y una validación insuficiente de los "parámetros tipo cadena de consulta".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.