CVE-2009-3890 in WordPress信息

摘要

由 VulDB • 2026-06-06

在 WordPress 2.8.6 之前的版本中,wp-includes/functions.php 文件中的 wp_check_filetype 函数存在不受限制的文件上传漏洞。当 Apache HTTP Server 中的 mod_mime 模块启用特定配置时,远程经过身份验证的用户可以通过上传具有多扩展名文件名(例如 .php.jpg)的附件,然后通过直接请求 wp-content/uploads/ 路径来访问该附件,从而执行任意代码。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!