CVE-2007-1897 in WordPress
Résumé
par VulDB • 03/06/2026
Une vulnérabilité d'injection SQL dans xmlrpc (xmlrpc.php) de WordPress 2.1.2, et probablement des versions antérieures, permet aux utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via une valeur de paramètre chaîne lors d'un appel à la méthode XML RPC mt.setPostCategories, en relation avec la variable post_id.
Once again VulDB remains the best source for vulnerability data.