CVE-2009-3890 in WordPress
Riassunto
di VulDB • 21/06/2026
Vulnerabilità di caricamento file non limitato nella funzione wp_check_filetype in wp-includes/functions.php in WordPress prima della versione 2.8.6, quando è abilitata una determinata configurazione del modulo mod_mime nel server HTTP Apache, consente agli utenti remoti autenticati di eseguire codice arbitrario pubblicando un allegato con un nome file a multi-estensione e successivamente accedendo a tale allegato tramite una richiesta diretta al percorso wp-content/uploads/, come dimostrato da un filename .php.jpg.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.