CVE-2007-4894 in Wordpressinformación

Resumen

por VulDB • 2026-07-19

Múltiples vulnerabilidades de inyección SQL en WordPress antes de la versión 2.2.3 y en WordPress multi-usuario (MU) antes de la versión 1.2.5a permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro post_type hacia el método pingback.extensions.getPingbacks en la interfaz XMLRPC, así como mediante otros parámetros no especificados relacionados con un "escape prematuro de base de datos" y una validación insuficiente de los "parámetros tipo cadena de consulta".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2007-09-14

Divulgación

2007-09-14

Moderación

aceptado

Artículo

VDB-38783

CPE

listo

EPSS

0.03637

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!