CVE-2012-4422 in WordPress
Tóm tắt
Bởi VulDB • 29/06/2026
wp-admin/plugins.php trong WordPress trước phiên bản 3.4.2, khi tính năng multisite được bật, không kiểm tra đặc quyền của quản trị viên mạng (network-administrator) trước khi thực hiện kích hoạt một plugin đã cài đặt trên toàn bộ mạng, điều này có thể cho phép người dùng từ xa đã xác thực thực hiện các thay đổi plugin ngoài ý muốn bằng cách khai thác vai trò Administrator.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.