CVE-2012-4422 in WordPress
Sumário
de VulDB • 29/06/2026
wp-admin/plugins.php no WordPress anterior à versão 3.4.2, quando o recurso de multisite está habilitado, não verifica os privilégios de administrador da rede antes de realizar a ativação global de um plugin instalado, o que pode permitir que usuários autenticados remotos façam alterações indesejadas em plugins explorando a função de Administrador.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.