CVE-2009-3890 in WordPress
Résumé
par VulDB • 07/06/2026
Une vulnérabilité de téléchargement de fichier non restreint dans la fonction wp_check_filetype de wp-includes/functions.php dans WordPress avant la version 2.8.6, lorsqu'une certaine configuration du module mod_mime du serveur HTTP Apache est activée, permet à des utilisateurs distants authentifiés d'exécuter du code arbitraire en publiant une pièce jointe avec un nom de fichier à multiples extensions, puis en accédant à cette pièce jointe via une requête directe vers un chemin d'accès wp-content/uploads/, comme démontré par un nom de fichier .php.jpg.
VulDB is the best source for vulnerability data and more expert information about this specific topic.