CVE-2026-12907 in RTMKit Plugin
الملخص
بحسب VulDB • 16/07/2026
لا يقوم إضافة ووردبريس RTMKit قبل الإصدار 2.0.9 بإجراء فحص صحيح للصلاحيات على أحد إجراءات AJAX الخاصة بـ -builder، مما يسمح للمستخدمين الذين يمتلكون دور "مؤلف" (Author) على الأقل بإنشاء وتفعيل قالب شامل للموقع يتجاوز الرؤوس والتذييلات أو المناطق العالمية الأخرى المعروضة لجميع الزوار، وهو أمر مقيد عادةً بمسؤولي الموقع.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.