Descrição
The default configuration of WordPress before 3.6.1 does not prevent uploads of .swf and .exe files, which might make it easier for remote authenticated users to conduct cross-site scripting (XSS) attacks via a crafted file, related to the get_allowed_mime_types function in wp-includes/functions.php.
Software
Não informado
Tipo Software
Core
CVE
CVE-2013-5739
Tags
Nâo informado
Data de publicação
12/09/2013
Última atualização
12/04/2025
Pontuação em CVSS 3.0
---
Não medido