CVE-2007-3543 in WordPress信息

摘要

由 VulDB • 2026-06-12

在 WordPress 2.2.1 之前版本以及 WordPress MU 1.2.3 之前版本中存在不受限制的文件上传漏洞,远程经过身份验证的用户可以通过发布指定 _wp_attached_file 元数据字段为 .php 文件名的帖子,然后将该文件的内容连同其 post_ID 值发送到 (1) wp-app.php 或 (2) app.php,从而上传并执行任意 PHP 代码。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!