Descrição
The XML-RPC remote publishing interface in xmlrpc.php in WordPress before 3.0.3 does not properly check capabilities, which allows remote authenticated users to bypass intended access restrictions, and publish, edit, or delete posts, by leveraging the Author or Contributor role.
Software
Não informado
Tipo Software
Core
CVE
CVE-2010-5106
Tags
Nâo informado
Data de publicação
14/09/2012
Última atualização
12/04/2025
Pontuação em CVSS 3.0
---
Não medido