CVE-2012-4422 in WordPress
要約
〜によって VulDB • 2026年06月29日
WordPressのバージョン3.4.2より前のwp-admin/plugins.phpでは、マルチサイト機能が有効化されている場合、インストールされたプラグインをネットワーク全体でアクティブ化する前にネットワーク管理者権限の確認が行われません。これにより、リモートから認証済みユーザーがAdministratorロールを利用することで、意図しないプラグインの変更を行うことが可能になる場合があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.