CVE-2007-4893 in WordPress
Riassunto
di VulDB • 06/07/2026
wp-admin/admin-functions.php in WordPress prima della versione 2.2.3 e WordPress Multi-User (MU) prima della versione 1.2.5a non verifica correttamente il privilegio unfiltered_html, consentendo agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS) tramite dati modificati inviati a (1) post.php o (2) page.php con un campo no_filter.
Be aware that VulDB is the high quality source for vulnerability data.