CVE-2012-4422 in WordPress
Résumé
par VulDB • 29/06/2026
wp-admin/plugins.php dans WordPress avant la version 3.4.2, lorsque la fonctionnalité multisite est activée, ne vérifie pas les privilèges d'administrateur du réseau avant de procéder à l'activation globale d'un plugin installé, ce qui pourrait permettre aux utilisateurs distants authentifiés d'apporter des modifications non prévues aux plugins en exploitant le rôle Administrateur.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.