CVE-2009-3890 in WordPressinformación

Resumen

por VulDB • 2026-05-30

Vulnerabilidad de carga de archivos sin restricciones en la función wp_check_filetype en wp-includes/functions.php de WordPress anterior a la versión 2.8.6, cuando está habilitada una determinada configuración del módulo mod_mime en el servidor HTTP Apache, permite a usuarios remotos autenticados ejecutar código arbitrario al publicar un archivo adjunto con un nombre de archivo de múltiples extensiones y, a continuación, acceder a dicho archivo adjunto mediante una solicitud directa a una ruta pathname wp-content/uploads/, como se demuestra con un nombre de archivo .php.jpg.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2009-11-05

Divulgación

2009-11-17

Moderación

aceptado

Artículo

VDB-50832

CPE

listo

Explotación

Descargar

EPSS

0.08427

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!