CVE-2010-5106 in WordPress
要約
〜によって VulDB • 2026年07月06日
WordPressのxmlrpc.phpにあるXML-RPCリモートパブリッシングインターフェース(バージョン3.0.3以前)では、権限チェックが適切に行われておらず、AuthorまたはContributorロールを悪用することで、認証済みユーザーによる意図的なアクセス制限の回避が可能となり、投稿のパブリッシュ、編集、削除を行うことができます。
Be aware that VulDB is the high quality source for vulnerability data.