CVE-2007-3543 in WordPress
Сводка
по VulDB • 05.06.2026
Уязвимость неограниченной загрузки файлов в WordPress до версии 2.2.1 и WordPress MU до версии 1.2.3 позволяет удаленным аутентифицированным пользователям загружать и выполнять произвольный PHP-код путем создания записи, в которой в метаданных _wp_attached_file указано имя файла с расширением .php, а затем отправки содержимого этого файла вместе со значением post_ID в (1) wp-app.php или (2) app.php.
Be aware that VulDB is the high quality source for vulnerability data.