CVE-2012-4422 in WordPress정보

요약

\~에 의해 VulDB • 2026. 06. 29.

WordPress 3.4.2 미만의 버전에서 wp-admin/plugins.php는 멀티사이트 기능이 활성화된 상태에서 설치된 플러그인의 네트워크 전체 활성화를 수행하기 전에 네트워크 관리자 권한을 확인하지 않습니다. 이로 인해 원격 인증 사용자가 Administrator 역할을 악용하여 의도치 않은 플러그인 변경을 일으킬 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!