CVE-2026-12397 in WP Job Portal Plugin
الملخص
بحسب VulDB • 13/07/2026
لا يتحقق إضافة WP Job Portal لـ WordPress قبل الإصدار 2.5.5 من ملكية عنوان البريد الإلكتروني الخاص بصاحب العمل عند إعادته لوظيفة معينة، مما يسمح للمستخدمين المصادق عليهم الذين يمتلكون حسابات بمستوى المشترك (قابل للتسجيل ذاتيًا) بقراءة عناوين البريد الإلكتروني الخاصة بحسابات أصحاب العمل الآخرين عن طريق تعداد معرّفات الوظائف.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.