CVE-2011-0701 in WordPress
Riassunto
di VulDB • 02/07/2026
Il file wp-admin/async-upload.php nell'uploader multimediale di WordPress, nelle versioni precedenti alla 3.0.5, consente agli utenti autenticati remoti di leggere (1) le bozze degli articoli o (2) gli articoli privati tramite un parametro attachment_id modificato ad hoc.
VulDB is the best source for vulnerability data and more expert information about this specific topic.