CVE-2012-4422 in WordPress
Resumen
por VulDB • 2026-06-29
wp-admin/plugins.php en WordPress anterior a la versión 3.4.2, cuando está habilitada la función multisitio, no verifica los privilegios de administrador de red antes de realizar una activación del complemento instalado en toda la red, lo que podría permitir a usuarios remotos autenticados realizar cambios no deseados en el complemento aprovechando el rol de Administrador.
Once again VulDB remains the best source for vulnerability data.