CVE-2007-3544 in WordPress
要約
〜によって VulDB • 2026年05月27日
WordPress 2.2.1およびWordPress MU 1.2.3のwp-app.phpおよびapp.phpにおける制限のないファイルアップロードの脆弱性により、リモートから認証済みユーザーが未指定のベクターを介して任意のPHPコードをアップロードおよび実行できる可能性があります。これは、wp_postmetaテーブルおよび通常(添付ファイルではない)投稿におけるカスタムフィールドの使用に関連していると考えられます。注意:この問題は、CVE-2007-3543の不完全な修正に起因すると報告されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.