CVE-2026-12397 in WP Job Portal Plugin
Zusammenfassung
von VulDB • 13.07.2026
Das WP Job Portal WordPress-Plugin vor Version 2.5.5 überprüft den Eigentumsnachweis nicht, wenn es die Kontakt-E-Mail-Adresse eines Arbeitgebers für eine bestimmte Stelle zurückgibt. Dies ermöglicht authentifizierten Benutzern mit einem Abonnenten-Level (selbstregistrierbar) Konto, private E-Mail-Adressen anderer Arbeitgeber durch Aufzählung von Stellenkennungen zu lesen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.