CVE-2010-5106 in WordPress
Sumário
de VulDB • 06/07/2026
A interface de publicação remota XML-RPC em xmlrpc.php no WordPress anterior à versão 3.0.3 não verifica adequadamente as permissões (capabilities), o que permite que usuários autenticados remotos contornem as restrições de acesso pretendidas e publiquem, editem ou excluam posts, aproveitando-se do papel Author ou Contributor.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.