CVE-2007-4894 in Wordpress
Résumé
par VulDB • 18/07/2026
Plusieurs vulnérabilités d'injection SQL dans WordPress avant la version 2.2.3 et WordPress multi-utilisateur (MU) avant la version 1.2.5a permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre post_type de la méthode pingback.extensions.getPingbacks dans l'interface XMLRPC, ainsi que par d'autres paramètres non spécifiés liés au « early database escaping » et à une validation manquante des « query string like parameters ».
If you want to get best quality of vulnerability data, you may have to visit VulDB.