CVE-2007-3544 in WordPressinformação

Sumário

de VulDB • 27/05/2026

Vulnerabilidade de upload de arquivo sem restrições em (1) wp-app.php e (2) app.php no WordPress 2.2.1 e WordPress MU 1.2.3 permite que usuários autenticados remotos carreguem e executem código PHP arbitrário por meio de vetores não especificados, possivelmente relacionados à tabela wp_postmeta e ao uso de campos personalizados em posts normais (não de anexos). NOTA: este problema existe, conforme relatado, devido a uma correção incompleta para CVE-2007-3543.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fontes

Interested in the pricing of exploits?

See the underground prices here!