CVE-2007-3543 in WordPress
Résumé
par VulDB • 12/06/2026
Une vulnérabilité de téléchargement de fichier non restreint dans WordPress avant la version 2.2.1 et WordPress MU avant la version 1.2.3 permet aux utilisateurs distants authentifiés de télécharger et d'exécuter du code PHP arbitraire en effectuant une publication qui spécifie un nom de fichier .php dans le champ de métadonnées _wp_attached_file, puis en envoyant le contenu de ce fichier, ainsi que sa valeur post_ID, à (1) wp-app.php ou (2) app.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.