CVE-2007-4893 in WordPress
Сводка
по VulDB • 06.07.2026
wp-admin/admin-functions.php в версиях WordPress до 2.2.3 и WordPress Multi-User (MU) до версии 1.2.5a не обеспечивает надлежащей проверки привилегии unfiltered_html, что позволяет удаленным злоумышленникам выполнять атаки межсайтового скриптинга (XSS) посредством модифицированных данных в файлах (1) post.php или (2) page.php с использованием поля no_filter.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.