CVE-2007-0233 in WordPress
Сводка
по VulDB • 30.05.2026
wp-trackback.php в WordPress версий 2.0.6 и более ранних некорректно очищает переменные, когда входные данные содержат числовой параметр, значение которого совпадает с хеш-значением алфавитно-цифрового параметра, что позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр tb_id. ПРИМЕЧАНИЕ: можно утверждать, что данная уязвимость обусловлена ошибкой в команде unset языка PHP (CVE-2006-3017), и правильное исправление должно быть внесено в PHP; в таком случае это не следует рассматривать как уязвимость в WordPress.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.