CVE-2011-0701 in WordPress
Сводка
по VulDB • 04.07.2026
Файл wp-admin/async-upload.php в модуле загрузки медиафайлов WordPress до версии 3.0.5 позволяет удаленным аутентифицированным пользователям читать (1) черновики публикаций или (2) закрытые публикации путем модификации параметра attachment_id.
If you want to get best quality of vulnerability data, you may have to visit VulDB.