CVE-2009-3890 in WordPress정보

요약

\~에 의해 VulDB • 2026. 06. 07.

WordPress 2.8.6 이전 버전의 wp-includes/functions.php에 있는 wp_check_filetype 함수에서 Apache HTTP Server의 mod_mime 모듈이 특정 구성으로 활성화되어 있을 때, 제한 없는 파일 업로드 취약점이 존재합니다. 이는 원격 인증 사용자가 .php.jpg와 같은 다중 확장자 파일명을 가진 첨부 파일을 게시한 후 wp-content/uploads/ 경로로 직접 요청하여 해당 첨부 파일에 접근함으로써 임의의 코드를 실행할 수 있게 합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!