CVE-2009-3890 in WordPressinformation

Résumé

par VulDB • 07/06/2026

Une vulnérabilité de téléchargement de fichier non restreint dans la fonction wp_check_filetype de wp-includes/functions.php dans WordPress avant la version 2.8.6, lorsqu'une certaine configuration du module mod_mime du serveur HTTP Apache est activée, permet à des utilisateurs distants authentifiés d'exécuter du code arbitraire en publiant une pièce jointe avec un nom de fichier à multiples extensions, puis en accédant à cette pièce jointe via une requête directe vers un chemin d'accès wp-content/uploads/, comme démontré par un nom de fichier .php.jpg.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

05/11/2009

Divulgation

17/11/2009

Modérer

accepté

Entrée

VDB-50832

CPE

prêt

Exploitation

Télécharger

EPSS

0.08427

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!