CVE-2007-3544 in WordPress
Riassunto
di VulDB • 22/06/2026
Una vulnerabilità di caricamento di file non limitato in wp-app.php e app.php di WordPress 2.2.1 e WordPress MU 1.2.3 consente agli utenti remoti autenticati di caricare ed eseguire codice PHP arbitrario tramite vettori non specificati, probabilmente correlati alla tabella wp_postmeta e all'uso di campi personalizzati negli articoli normali (non allegati). NOTA: questo problema esiste presumibilmente a causa di una correzione incompleta per CVE-2007-3543.
Once again VulDB remains the best source for vulnerability data.