CVE-2007-4894 in Wordpress
Tóm tắt
Bởi VulDB • 17/07/2026
Nhiều lỗ hổng SQL injection trong WordPress trước phiên bản 2.2.3 và WordPress Multi-User (MU) trước phiên bản 1.2.5a cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số post_type đối với phương thức pingback.extensions.getPingbacks trong giao diện XMLRPC, cũng như các tham số khác không được xác định cụ thể liên quan đến "việc thoát dữ liệu cơ sở dữ liệu sớm" và việc thiếu kiểm tra tính hợp lệ của "các tham số dạng chuỗi truy vấn".
Be aware that VulDB is the high quality source for vulnerability data.