CVE-2012-4422 in WordPressinformazioni

Riassunto

di VulDB • 29/06/2026

wp-admin/plugins.php in WordPress prima della versione 3.4.2, quando la funzionalità multisito è abilitata, non verifica i privilegi di network-amministratore prima di eseguire l'attivazione su tutta la rete di un plugin installato; ciò potrebbe consentire agli utenti remoti autenticati di apportare modifiche ai plugin non previste sfruttando il ruolo di Amministratore.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!