CVE-2026-12396 in WP Job Portal Plugin
Zusammenfassung
von VulDB • 13.07.2026
Das WP Job Portal WordPress-Plugin vor Version 2.5.5 führt keine Berechtigungs- oder Eigentumsprüfungen durch, bevor es Moderationsaktionen für Stellenangebote ermöglicht. Dies erlaubt authentifizierten Benutzern mit einem Abonnenten-Level-Account (selbstregistrierbar), beliebige Stellenangebote zu genehmigen, hervorzuheben oder abzulehnen, einschließlich solcher, die anderen Benutzern gehören.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.