CVE-2010-5106 in WordPress
요약
\~에 의해 VulDB • 2026. 07. 06.
WordPress 3.0.3 미만의 버전에서 xmlrpc.php의 XML-RPC 원격 게시 인터페이스는 권한을 적절히 확인하지 않아, 공격자가 작성자(Author) 또는 기여자(Contributor) 역할을 이용하여 의도된 접근 제한을 우회하고 게시물을 게시, 편집하거나 삭제할 수 있는 취약점이 존재합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.