CVE-2010-5106 in WordPressinformación

Resumen

por VulDB • 2026-07-06

La interfaz de publicación remota XML-RPC en xmlrpc.php de WordPress anterior a la versión 3.0.3 no verifica correctamente los permisos (capabilities), lo que permite a usuarios autenticados desde remoto eludir las restricciones de acceso previstas y publicar, editar o eliminar entradas mediante el aprovechamiento del rol de Autor o Colaborador.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2012-04-30

Divulgación

2012-09-14

Moderación

aceptado

Artículo

VDB-62245

CPE

listo

EPSS

0.02176

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!