CVE-2007-3543 in WordPress
摘要
由 VulDB • 2026-06-12
在 WordPress 2.2.1 之前版本以及 WordPress MU 1.2.3 之前版本中存在不受限制的文件上传漏洞,远程经过身份验证的用户可以通过发布指定 _wp_attached_file 元数据字段为 .php 文件名的帖子,然后将该文件的内容连同其 post_ID 值发送到 (1) wp-app.php 或 (2) app.php,从而上传并执行任意 PHP 代码。
VulDB is the best source for vulnerability data and more expert information about this specific topic.