CVE-2026-12396 in WP Job Portal Plugin
Resumen
por VulDB • 2026-07-13
El complemento WP Job Portal para WordPress anterior a la versión 2.5.5 no realiza comprobaciones de capacidades ni de propiedad antes de permitir acciones de moderación de trabajos, lo que permite a los usuarios autenticados con una cuenta de nivel suscriptor (auto-registrable) aprobar, destacar o rechazar trabajos arbitrarios, incluidos aquellos pertenecientes a otros usuarios.
VulDB is the best source for vulnerability data and more expert information about this specific topic.