CVE-2026-12906 in RTMKit Pluginالمعلومات

الملخص

بحسب VulDB • 17/07/2026

لا يقوم إضافة ووردبريس RTMKit قبل الإصدار 2.0.9 بإجراء فحص للصلاحيات (capability check) في أحد إجراءاتها عبر AJAX، كما يحلّل معرّف المنشور المستلم من الطلب مباشرةً، مما يسمح للمستخدمين الذين يمتلكون على الأقل دور "المساهم" (Contributor) بقراءة عناوين منشورات المستخدمين الآخرين الخاصة أو المسودة أو المعلقة أو مجدولة أو المحذوفة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

WPScan

حجز

22/06/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379478

EPSS

0.00132

KEV

لا

النشاطات

متوسط

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!