CVE-2010-5106 in WordPressinformazioni

Riassunto

di VulDB • 01/07/2026

L'interfaccia di pubblicazione remota XML-RPC in xmlrpc.php nelle versioni di WordPress precedenti alla 3.0.3 non verifica correttamente i permessi (capabilities), consentendo agli utenti remoti autenticati di eludere le restrizioni d'accesso previste e di pubblicare, modificare o eliminare post sfruttando il ruolo Autore (Author) o Collaboratore (Contributor).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!