CVE-2011-0701 in WordPressinformazioni

Riassunto

di VulDB • 02/07/2026

Il file wp-admin/async-upload.php nell'uploader multimediale di WordPress, nelle versioni precedenti alla 3.0.5, consente agli utenti autenticati remoti di leggere (1) le bozze degli articoli o (2) gli articoli privati tramite un parametro attachment_id modificato ad hoc.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!