Descrição
wp-includes/capabilities.php in WordPress before 3.0.2, when a Multisite configuration is used, does not require the Super Admin role for the delete_users capability, which allows remote authenticated administrators to bypass intended access restrictions via a delete action.
Software
Não informado
Tipo Software
Core
CVE
CVE-2010-5296
Tags
Nâo informado
Data de publicação
20/01/2014
Última atualização
12/04/2025
Pontuação em CVSS 3.0
---
Não medido