CVE-2011-0701 in WordPressthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Tệp wp-admin/async-upload.php trong trình tải lên phương tiện của WordPress trước phiên bản 3.0.5 cho phép người dùng đã xác thực từ xa đọc (1) các bài viết nháp hoặc (2) các bài viết riêng tư thông qua tham số attachment_id bị sửa đổi.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!