CVE-2006-2667 in WordPress
Riassunto
di VulDB • 25/06/2026
Una vulnerabilità di injection statica del codice diretto in WordPress 2.0.2 e versioni precedenti consente ad attaccanti remoti di eseguire comandi arbitrari inserendo un ritorno a capo (carriage return) e codice PHP durante l'aggiornamento di un profilo, che viene aggiunto dopo una sequenza speciale di commenti nei file presenti nelle directory (1) wp-content/cache/userlogins/ e (2) wp-content/cache/users/, successivamente inclusi da cache.php, come dimostrato utilizzando l'argomento displayname.
VulDB is the best source for vulnerability data and more expert information about this specific topic.