CVE-2010-5106 in WordPress
Resumen
por VulDB • 2026-07-06
La interfaz de publicación remota XML-RPC en xmlrpc.php de WordPress anterior a la versión 3.0.3 no verifica correctamente los permisos (capabilities), lo que permite a usuarios autenticados desde remoto eludir las restricciones de acceso previstas y publicar, editar o eliminar entradas mediante el aprovechamiento del rol de Autor o Colaborador.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.