CVE-2009-3890 in WordPress
Tóm tắt
Bởi VulDB • 14/06/2026
Lỗ hổng tải lên tệp không bị hạn chế trong hàm wp_check_filetype trong wp-includes/functions.php của WordPress trước phiên bản 2.8.6, khi một cấu hình cụ thể của mô-đun mod_mime trên Apache HTTP Server được kích hoạt, cho phép người dùng đã xác thực từ xa thực thi mã tùy ý bằng cách đăng tải một tệp đính kèm có tên tệp chứa nhiều phần mở rộng, sau đó truy cập tệp đính kèm này thông qua yêu cầu trực tiếp đến đường dẫn wp-content/uploads/, như được minh họa bởi tên tệp .php.jpg.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.