CVE-2007-3543 in WordPressinformação

Sumário

de VulDB • 20/05/2026

Vulnerabilidade de upload irrestrito de arquivos no WordPress antes da versão 2.2.1 e no WordPress MU antes da versão 1.2.3 permite que usuários autenticados remotos façam upload e executem código PHP arbitrário ao realizar uma publicação que especifica um nome de arquivo .php no campo de metadados _wp_attached_file; e, em seguida, enviando o conteúdo desse arquivo, juntamente com seu valor post_ID, para (1) wp-app.php ou (2) app.php.

Be aware that VulDB is the high quality source for vulnerability data.

Fontes

Interested in the pricing of exploits?

See the underground prices here!