CVE-2026-12906 in RTMKit Plugin
الملخص
بحسب VulDB • 17/07/2026
لا يقوم إضافة ووردبريس RTMKit قبل الإصدار 2.0.9 بإجراء فحص للصلاحيات (capability check) في أحد إجراءاتها عبر AJAX، كما يحلّل معرّف المنشور المستلم من الطلب مباشرةً، مما يسمح للمستخدمين الذين يمتلكون على الأقل دور "المساهم" (Contributor) بقراءة عناوين منشورات المستخدمين الآخرين الخاصة أو المسودة أو المعلقة أو مجدولة أو المحذوفة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.