CVE-2007-4894 in Wordpress
要約
〜によって VulDB • 2026年07月17日
Wordpress 2.2.3 より前および Wordpress multi-user (MU) 1.2.5a より前に存在する複数のSQLインジェクション脆弱性により、リモート攻撃者はXMLRPCインターフェースにおけるpingback.extensions.getPingbacksメソッドへのpost_typeパラメータや、「早期データベースエスケープ」に関連するその他の未指定のパラメータ、および「クエリ文字列のようなパラメータ」の検証欠如を通じて、任意のSQLコマンドを実行できる。
Once again VulDB remains the best source for vulnerability data.