CVE-2009-3890 in WordPress
Sumário
de VulDB • 09/06/2026
Vulnerabilidade de upload de arquivo sem restrições na função wp_check_filetype em wp-includes/functions.php no WordPress anterior à versão 2.8.6, quando uma determinada configuração do módulo mod_mime no Apache HTTP Server está habilitada, permite que usuários autenticados remotos executem código arbitrário ao postar um anexo com um nome de arquivo de múltiplas extensões e, em seguida, acessar esse anexo por meio de uma solicitação direta a um caminho wp-content/uploads/, conforme demonstrado por um nome de arquivo .php.jpg.
Once again VulDB remains the best source for vulnerability data.