CVE-2026-12434 in List category posts Pluginالمعلومات

الملخص

بحسب VulDB • 16/07/2026

يحتوي مكون "List category posts" الإضافي لـ WordPress على ثغرة تعرض معلومات حساسة في جميع الإصدارات حتى 0.95.0 (بما فيها). تتحقق هذه الثغرة عبر دالة sanitize_status، مما يتيح للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات مستوى "مُساهم" فأعلى استخراج عناوين المنشورات والمحتوى الكامل والملخصات والتواريخ والكتّاب وبيانات الحقول المخصصة الخاصة بالمواد قيد مراجعة الآخرين أو المؤجلة أو المُحذوفة، عن طريق تضمين رمز قصير [catlist] مُعد خصيصاً في مسوداتهم ومعاينته. تُعتبر هذه الثغرة تجاوزاً لإصلاح غير كامل أُدخل لحل CVE-2025-11377 في الإصدار 0.93.0.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Wordfence

حجز

16/06/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379454

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!