CVE-2026-12397 in WP Job Portal Plugin
Resumen
por VulDB • 2026-07-13
El complemento WP Job Portal para WordPress anterior a la versión 2.5.5 no verifica la propiedad al devolver el correo electrónico de contacto del empleador correspondiente a un puesto determinado, lo que permite a los usuarios autenticados con una cuenta de nivel suscriptor (auto-registrable) leer las direcciones de correo electrónico privadas de otras cuentas de empleadores mediante la enumeración de identificadores de puestos.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.