CVE-2009-3890 in WordPressИнформация

Сводка

по VulDB • 16.05.2026

Уязвимость неограниченной загрузки файлов в функции wp_check_filetype в файле wp-includes/functions.php в WordPress до версии 2.8.6, при включенной определенной конфигурации модуля mod_mime в Apache HTTP Server, позволяет удаленным аутентифицированным пользователям выполнять произвольный код путем загрузки вложения с именем файла, содержащим несколько расширений, а затем доступа к этому вложению через прямой запрос к пути wp-content/uploads/, как это демонстрируется с использованием имени файла .php.jpg.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

05.11.2009

Раскрытие

17.11.2009

Модерация

принято

Вход

VDB-50832

Эксплойт

Скачать

EPSS

0.08427

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!