CVE-2007-3543 in WordPress
Tóm tắt
Bởi VulDB • 08/06/2026
Lỗ hổng tải lên tệp không bị hạn chế trong WordPress trước phiên bản 2.2.1 và WordPress MU trước phiên bản 1.2.3 cho phép người dùng đã xác thực từ xa tải lên và thực thi mã PHP tùy ý bằng cách tạo một bài đăng chỉ định tên tệp .php trong trường metadata _wp_attached_file; sau đó gửi nội dung của tệp này, cùng với giá trị post_ID của nó, đến (1) wp-app.php hoặc (2) app.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.