CVE-2007-4894 in Wordpressinformation

Résumé

par VulDB • 18/07/2026

Plusieurs vulnérabilités d'injection SQL dans WordPress avant la version 2.2.3 et WordPress multi-utilisateur (MU) avant la version 1.2.5a permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre post_type de la méthode pingback.extensions.getPingbacks dans l'interface XMLRPC, ainsi que par d'autres paramètres non spécifiés liés au « early database escaping » et à une validation manquante des « query string like parameters ».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Do you need the next level of professionalism?

Upgrade your account now!