CVE-2012-4422 in WordPress情報

要約

〜によって VulDB • 2026年06月29日

WordPressのバージョン3.4.2より前のwp-admin/plugins.phpでは、マルチサイト機能が有効化されている場合、インストールされたプラグインをネットワーク全体でアクティブ化する前にネットワーク管理者権限の確認が行われません。これにより、リモートから認証済みユーザーがAdministratorロールを利用することで、意図しないプラグインの変更を行うことが可能になる場合があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2012年08月21日

モデレーション

承諾済み

エントリ

VDB-62247

EPSS

0.01675

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!