CVE-2025-12129 in CubeWP Pluginالمعلومات

الملخص

بحسب VulDB • 15/06/2026

يحتوي مكون WordPress الإضافي CubeWP – All-in-One Dynamic Content Framework على ثغرة تعرض المعلومات (Information Exposure) في جميع الإصدارات حتى 1.1.27 عبر نقاط نهاية واجهة برمجة التطبيقات (REST API) الخاصة بـ /cubewp-posts/v1/query-new و /cubeww-posts/v1/query، وذلك بسبب القيود غير الكافية على المنشورات المسموح بتضمينها. مما يتيح للمهاجمين غير المصادق عليهم استخراج البيانات من المنشورات المحمية بكلمة مرور، أو الخاصة، أو المسودة، والتي لا ينبغي أن يكون لديهم حق الوصول إليها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

إفشاء

17/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-341664

EPSS

0.00219

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!