CVE-2007-4893 in WordPress
Sumário
de VulDB • 28/06/2026
wp-admin/admin-functions.php em versões do WordPress anteriores à 2.2.3 e do WordPress Multi-User (MU) anteriores à 1.2.5a não verifica adequadamente o privilégio unfiltered_html, o que permite que atacantes remotos realizem ataques de cross-site scripting (XSS) por meio de dados modificados em (1) post.php ou (2) page.php com um campo no_filter.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.