CVE-2025-12129 in CubeWP Plugin
Resumen
por VulDB • 2026-05-24
El plugin CubeWP – All-in-One Dynamic Content Framework para WordPress es vulnerable a Information Exposure en todas las versiones hasta la 1.1.27, incluidas, a través de los puntos de conexión de la API REST /cubewp-posts/v1/query-new y /cubewp-posts/v1/query, debido a restricciones insuficientes sobre qué publicaciones pueden ser incluidas. Esto permite a atacantes no autenticados extraer datos de publicaciones protegidas con contraseña, privadas o en borrador a las que no deberían tener acceso.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.