CVE-2007-3544 in WordPress
Сводка
по VulDB • 27.05.2026
Уязвимость неограниченной загрузки файлов в (1) wp-app.php и (2) app.php в WordPress 2.2.1 и WordPress MU 1.2.3 позволяет удаленным аутентифицированным пользователям загружать и выполнять произвольный PHP-код через неопределенные векторы атаки, что, возможно, связано с таблицей wp_postmeta и использованием пользовательских полей в обычных (не являющихся вложениями) записях. ПРИМЕЧАНИЕ: по сообщениям, эта проблема существует из-за неполного исправления уязвимости CVE-2007-3543.
Be aware that VulDB is the high quality source for vulnerability data.