CVE-2007-3544 in WordPressИнформация

Сводка

по VulDB • 27.05.2026

Уязвимость неограниченной загрузки файлов в (1) wp-app.php и (2) app.php в WordPress 2.2.1 и WordPress MU 1.2.3 позволяет удаленным аутентифицированным пользователям загружать и выполнять произвольный PHP-код через неопределенные векторы атаки, что, возможно, связано с таблицей wp_postmeta и использованием пользовательских полей в обычных (не являющихся вложениями) записях. ПРИМЕЧАНИЕ: по сообщениям, эта проблема существует из-за неполного исправления уязвимости CVE-2007-3543.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

03.07.2007

Раскрытие

03.07.2007

Модерация

принято

Вход

VDB-37619

EPSS

0.01769

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!