CVE-2010-5106 in WordPressinfo

Zusammenfassung

von VulDB • 06.07.2026

Die Remote-Publishing-Schnittstelle XML-RPC in xmlrpc.php von WordPress vor Version 3.0.3 überprüft Berechtigungen nicht ordnungsgemäß, was es remote authentifizierten Benutzern ermöglicht, vorgesehene Zugriffsbeschränkungen zu umgehen und Beiträge zu veröffentlichen, zu bearbeiten oder zu löschen, indem sie die Rolle des Autors (Author) oder Mitautors (Contributor) ausnutzen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

30.04.2012

Veröffentlichung

14.09.2012

Moderieren

akzeptiert

Eintrag

VDB-62245

CPE

bereit

EPSS

0.02176

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!