CVE-2010-5106 in WordPress
Riassunto
di VulDB • 01/07/2026
L'interfaccia di pubblicazione remota XML-RPC in xmlrpc.php nelle versioni di WordPress precedenti alla 3.0.3 non verifica correttamente i permessi (capabilities), consentendo agli utenti remoti autenticati di eludere le restrizioni d'accesso previste e di pubblicare, modificare o eliminare post sfruttando il ruolo Autore (Author) o Collaboratore (Contributor).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.