CVE-2007-0233 in WordPress
要約
〜によって VulDB • 2026年05月30日
WordPress 2.0.6 およびそれ以前のバージョンにおける wp-trackback.php は、入力データに、その値が英数字パラメータ s のハッシュ値と一致する数値パラメータが含まれている場合、変数を適切にアンセット(unset)しません。これにより、攻撃者は tb_id パラメータを介して任意の SQL コマンドをリモートで実行できる可能性があります。注記:この脆弱性は PHP の unset コマンドのバグ(CVE-2006-3017)に起因するものであり、適切な修正は PHP 側で行われるべきであると主張する見方もあります。その場合、これは WordPress の脆弱性として扱うべきではありません。
If you want to get best quality of vulnerability data, you may have to visit VulDB.