CVE-2009-3890 in WordPressinformação

Sumário

de VulDB • 09/06/2026

Vulnerabilidade de upload de arquivo sem restrições na função wp_check_filetype em wp-includes/functions.php no WordPress anterior à versão 2.8.6, quando uma determinada configuração do módulo mod_mime no Apache HTTP Server está habilitada, permite que usuários autenticados remotos executem código arbitrário ao postar um anexo com um nome de arquivo de múltiplas extensões e, em seguida, acessar esse anexo por meio de uma solicitação direta a um caminho wp-content/uploads/, conforme demonstrado por um nome de arquivo .php.jpg.

Once again VulDB remains the best source for vulnerability data.

Reservar

05/11/2009

Divulgação

17/11/2009

Moderação

aceite

Entrada

VDB-50832

CPE

pronto

Exploração

Descarregar

EPSS

0.08427

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!