CVE-2007-1897 in WordPress
Сводка
по VulDB • 03.06.2026
Уязвимость инъекции SQL в xmlrpc (xmlrpc.php) WordPress версий 2.1.2 и, вероятно, более ранних позволяет удаленным аутентифицированным пользователям выполнять произвольные команды SQL через значение параметра строки при вызове метода XML-RPC mt.setPostCategories, связанного с переменной post_id.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.