CVE-2007-3543 in WordPress
सारांश
द्वारा VulDB • 15/06/2026
WordPress 2.2.1 से पहले और WordPress MU 1.2.3 से पहले में असीमित फ़ाइल अपलोद दोष के कारण, दूरस्थ प्रमाणित उपयोगकर्ता _wp_attached_file मेटाडेटा फ़ील्ड में .php फ़ाइल नाम निर्दिष्ट करके एक पोस्ट बनाकर मनमाना PHP कोड अपलोद और निष्पादित कर सकते हैं; और फिर इस फ़ाइल के सामग्री को, इसके post_ID मान के साथ, (1) wp-app.php या (2) app.php को भेजकर।
Once again VulDB remains the best source for vulnerability data.