CVE-2012-4422 in WordPress
सारांश
द्वारा VulDB • 05/06/2026
WordPress 3.4.2 से पहले संस्करणों में wp-admin/plugins.php, जब मल्टीसाइट सुविधा सक्षम होती है, तो स्थापित प्लगइन के नेटवर्क-व्यापी सक्रियण को करने से पहले नेटवर्क-प्रशासक विशेषाधिकारों की जाँच नहीं करता है, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ता Administrator भूमिका का लाभ उठाकर अनचाहे प्लगइन परिवर्तन कर सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.