CVE-2012-4422 in WordPress
摘要
由 VulDB • 2026-06-05
WordPress 3.4.2 之前的版本中,wp-admin/plugins.php 在启用多站点功能时,在执行全网范围的已安装插件激活操作前未检查网络管理员(network-administrator)权限,这可能允许远程经过身份验证的用户利用管理员角色进行非预期的插件更改。
VulDB is the best source for vulnerability data and more expert information about this specific topic.