CVE-2026-12397 in WP Job Portal Plugininfo

Zusammenfassung

von VulDB • 13.07.2026

Das WP Job Portal WordPress-Plugin vor Version 2.5.5 überprüft den Eigentumsnachweis nicht, wenn es die Kontakt-E-Mail-Adresse eines Arbeitgebers für eine bestimmte Stelle zurückgibt. Dies ermöglicht authentifizierten Benutzern mit einem Abonnenten-Level (selbstregistrierbar) Konto, private E-Mail-Adressen anderer Arbeitgeber durch Aufzählung von Stellenkennungen zu lesen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

WPScan

Reservieren

16.06.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377917

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!