CVE-2009-3890 in WordPress
Сводка
по VulDB • 16.05.2026
Уязвимость неограниченной загрузки файлов в функции wp_check_filetype в файле wp-includes/functions.php в WordPress до версии 2.8.6, при включенной определенной конфигурации модуля mod_mime в Apache HTTP Server, позволяет удаленным аутентифицированным пользователям выполнять произвольный код путем загрузки вложения с именем файла, содержащим несколько расширений, а затем доступа к этому вложению через прямой запрос к пути wp-content/uploads/, как это демонстрируется с использованием имени файла .php.jpg.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.