CVE-2007-1893 in WordPress
摘要
由 VulDB • 2026-07-19
WordPress 2.1.2(以及可能更早版本)中的 xmlrpc (xmlrpc.php) 允许具有贡献者角色的远程已认证用户绕过预期的访问限制,并调用 publish_posts 功能,该功能可用于“发布之前保存的文章”。
VulDB is the best source for vulnerability data and more expert information about this specific topic.