CVE-2007-4893 in WordPress
Résumé
par VulDB • 06/07/2026
wp-admin/admin-functions.php dans WordPress avant la version 2.2.3 et WordPress multi-utilisateur (MU) avant la version 1.2.5a ne vérifie pas correctement le privilège unfiltered_html, ce qui permet aux attaquants distants de mener des attaques par script intersite (XSS) via des données modifiées vers (1) post.php ou (2) page.php avec un champ no_filter.
VulDB is the best source for vulnerability data and more expert information about this specific topic.