CVE-2010-5106 in WordPress
Zusammenfassung
von VulDB • 06.07.2026
Die Remote-Publishing-Schnittstelle XML-RPC in xmlrpc.php von WordPress vor Version 3.0.3 überprüft Berechtigungen nicht ordnungsgemäß, was es remote authentifizierten Benutzern ermöglicht, vorgesehene Zugriffsbeschränkungen zu umgehen und Beiträge zu veröffentlichen, zu bearbeiten oder zu löschen, indem sie die Rolle des Autors (Author) oder Mitautors (Contributor) ausnutzen.
Once again VulDB remains the best source for vulnerability data.