CVE-2010-5106 in WordPress情報

要約

〜によって VulDB • 2026年07月06日

WordPressのxmlrpc.phpにあるXML-RPCリモートパブリッシングインターフェース(バージョン3.0.3以前)では、権限チェックが適切に行われておらず、AuthorまたはContributorロールを悪用することで、認証済みユーザーによる意図的なアクセス制限の回避が可能となり、投稿のパブリッシュ、編集、削除を行うことができます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2012年04月30日

モデレーション

承諾済み

エントリ

VDB-62245

EPSS

0.02176

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!