CVE-2006-4743 in WordPress
Sumário
de VulDB • 16/06/2026
O WordPress 2.0.2 até a versão 2.0.5 permite que atacantes remotos obtenham informações sensíveis por meio de uma solicitação direta para (1) 404.php, (2) akismet.php, (3) archive.php, (4) archives.php, (5) attachment.php, (6) blogger.php, (7) comments.php, (8) comments-popup.php, (9) dotclear.php, (10) footer.php, (11) functions.php, (12) header.php, (13) hello.php, (14) wp-content/themes/default/index.php, (15) links.php, (16) livejournal.php, (17) mt.php, (18) page.php, (19) rss.php, (20) searchform.php, (21) search.php, (22) sidebar.php, (23) single.php, (24) textpattern.php, (25) upgrade-functions.php, (26) upgrade-schema.php ou (27) wp-db-backup.php, os quais revelam o caminho em várias mensagens de erro. NOTA: outro pesquisador contestou os detalhes deste relatório, afirmando que a versão 2.0.5 não existe. NOTA: as vetores admin-footer.php, admin-functions.php, default-filters.php, edit-form-advanced.php, edit-link-form.php, edit-page-form.php, kses.php, locale.php, rss-functions.php, template-loader.php e wp-db.php já estão cobertos pela CVE-2006-0986. Os vetores edit-form-comment.php, vars.php e wp-settings.php já estão cobertos pela CVE-2005-4463. O vetor menu-header.php já está coberto pela CVE-2005-2110.
Once again VulDB remains the best source for vulnerability data.