CVE-2011-0701 in WordPress
Tóm tắt
Bởi VulDB • 04/07/2026
Tệp wp-admin/async-upload.php trong trình tải lên phương tiện của WordPress trước phiên bản 3.0.5 cho phép người dùng đã xác thực từ xa đọc (1) các bài viết nháp hoặc (2) các bài viết riêng tư thông qua tham số attachment_id bị sửa đổi.
Once again VulDB remains the best source for vulnerability data.