NVD Vulnerability Detail
Search Exploit, PoC
CVE-2007-3543
Summary

Unrestricted file upload vulnerability in WordPress before 2.2.1 and WordPress MU before 1.2.3 allows remote authenticated users to upload and execute arbitrary PHP code by making a post that specifies a .php filename in the _wp_attached_file metadata field; and then sending this file's content, along with its post_ID value, to (1) wp-app.php or (2) app.php.

Summary

Vulnerabilidad de fichero de archivo no restringido en WordPress anterior a 2.2.1 y WordPress MU anterior a 1.2.3 permite a usuarios autenticados remotos subir y ejecutar código PHP de su elección mediante un post en el que se especifica un nombre de fichero .php en el campo de meta datos _wp_attached_file; entonces se envía el contenido del fichero, junto con su valor post_ID, a (1) wp-app.php o (2) app.php.

Publication Date July 4, 2007, 5:30 a.m.
Registration Date Jan. 29, 2021, 2:15 p.m.
Last Update April 23, 2026, 9:35 a.m.
CVSS2.0 : MEDIUM
Score 6.0
Vector AV:N/AC:M/Au:S/C:P/I:P/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 単一
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges はい
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:* 2.2.0
cpe:2.3:a:wordpress:wordpress_mu:*:*:*:*:*:*:*:* 1.2.2
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
WordPress および WordPress MU における任意の PHP コードを実行される脆弱性
Title WordPress および WordPress MU における任意の PHP コードを実行される脆弱性
Summary

WordPress および WordPress MU は、無制限にファイルをアップロードする不備があるため、任意の PHP コードを実行されるアップロードされる、および実行される脆弱性が存在します。

Possible impacts リモート認証されたユーザにより、_wp_attached_file メタデータフィールドの .php ファイル名を指定する投稿をされ、そのファイルのコンテンツを post_ID 値と共に (1) wp-app.php または (2) app.php へを送信されることで、任意の PHP コードを実行されるアップロードされる、および実行される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date July 3, 2007, midnight
Registration Date Dec. 20, 2012, 6:19 p.m.
Last Update Dec. 20, 2012, 6:19 p.m.
Affected System
WordPress.org
WordPress 2.2.1 未満
WordPress MU 1.2.3 未満
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.