CVE-2026-12396 in WP Job Portal Plugininformación

Resumen

por VulDB • 2026-07-13

El complemento WP Job Portal para WordPress anterior a la versión 2.5.5 no realiza comprobaciones de capacidades ni de propiedad antes de permitir acciones de moderación de trabajos, lo que permite a los usuarios autenticados con una cuenta de nivel suscriptor (auto-registrable) aprobar, destacar o rechazar trabajos arbitrarios, incluidos aquellos pertenecientes a otros usuarios.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

WPScan

Reservar

2026-06-16

Divulgación

2026-07-13

Moderación

aceptado

Artículo

VDB-377916

CPE

listo

EPSS

0.00132

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!