CVE-2012-4422 in WordPressinformation

Résumé

par VulDB • 29/06/2026

wp-admin/plugins.php dans WordPress avant la version 3.4.2, lorsque la fonctionnalité multisite est activée, ne vérifie pas les privilèges d'administrateur du réseau avant de procéder à l'activation globale d'un plugin installé, ce qui pourrait permettre aux utilisateurs distants authentifiés d'apporter des modifications non prévues aux plugins en exploitant le rôle Administrateur.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!