CVE-2026-12907 in RTMKit Pluginالمعلومات

الملخص

بحسب VulDB • 16/07/2026

لا يقوم إضافة ووردبريس RTMKit قبل الإصدار 2.0.9 بإجراء فحص صحيح للصلاحيات على أحد إجراءات AJAX الخاصة بـ -builder، مما يسمح للمستخدمين الذين يمتلكون دور "مؤلف" (Author) على الأقل بإنشاء وتفعيل قالب شامل للموقع يتجاوز الرؤوس والتذييلات أو المناطق العالمية الأخرى المعروضة لجميع الزوار، وهو أمر مقيد عادةً بمسؤولي الموقع.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

WPScan

حجز

22/06/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379482

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!