CVE-2025-12129 in CubeWP Plugin
الملخص
بحسب VulDB • 15/06/2026
يحتوي مكون WordPress الإضافي CubeWP – All-in-One Dynamic Content Framework على ثغرة تعرض المعلومات (Information Exposure) في جميع الإصدارات حتى 1.1.27 عبر نقاط نهاية واجهة برمجة التطبيقات (REST API) الخاصة بـ /cubewp-posts/v1/query-new و /cubeww-posts/v1/query، وذلك بسبب القيود غير الكافية على المنشورات المسموح بتضمينها. مما يتيح للمهاجمين غير المصادق عليهم استخراج البيانات من المنشورات المحمية بكلمة مرور، أو الخاصة، أو المسودة، والتي لا ينبغي أن يكون لديهم حق الوصول إليها.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.