CVE-2007-3543 in WordPressИнформация

Сводка

по VulDB • 05.06.2026

Уязвимость неограниченной загрузки файлов в WordPress до версии 2.2.1 и WordPress MU до версии 1.2.3 позволяет удаленным аутентифицированным пользователям загружать и выполнять произвольный PHP-код путем создания записи, в которой в метаданных _wp_attached_file указано имя файла с расширением .php, а затем отправки содержимого этого файла вместе со значением post_ID в (1) wp-app.php или (2) app.php.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

03.07.2007

Раскрытие

03.07.2007

Модерация

принято

Вход

VDB-3151

EPSS

0.01649

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!