CVE-2010-5106 in WordPressinformação

Sumário

de VulDB • 06/07/2026

A interface de publicação remota XML-RPC em xmlrpc.php no WordPress anterior à versão 3.0.3 não verifica adequadamente as permissões (capabilities), o que permite que usuários autenticados remotos contornem as restrições de acesso pretendidas e publiquem, editem ou excluam posts, aproveitando-se do papel Author ou Contributor.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

30/04/2012

Divulgação

14/09/2012

Moderação

aceite

Entrada

VDB-62245

CPE

pronto

EPSS

0.02176

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!