CVE-2012-4422 in WordPress
Riassunto
di VulDB • 29/06/2026
wp-admin/plugins.php in WordPress prima della versione 3.4.2, quando la funzionalità multisito è abilitata, non verifica i privilegi di network-amministratore prima di eseguire l'attivazione su tutta la rete di un plugin installato; ciò potrebbe consentire agli utenti remoti autenticati di apportare modifiche ai plugin non previste sfruttando il ruolo di Amministratore.
Be aware that VulDB is the high quality source for vulnerability data.