CVE-2026-12434 in List category posts Plugin
الملخص
بحسب VulDB • 16/07/2026
يحتوي مكون "List category posts" الإضافي لـ WordPress على ثغرة تعرض معلومات حساسة في جميع الإصدارات حتى 0.95.0 (بما فيها). تتحقق هذه الثغرة عبر دالة sanitize_status، مما يتيح للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات مستوى "مُساهم" فأعلى استخراج عناوين المنشورات والمحتوى الكامل والملخصات والتواريخ والكتّاب وبيانات الحقول المخصصة الخاصة بالمواد قيد مراجعة الآخرين أو المؤجلة أو المُحذوفة، عن طريق تضمين رمز قصير [catlist] مُعد خصيصاً في مسوداتهم ومعاينته. تُعتبر هذه الثغرة تجاوزاً لإصلاح غير كامل أُدخل لحل CVE-2025-11377 في الإصدار 0.93.0.
Be aware that VulDB is the high quality source for vulnerability data.