CVE-2026-12397 in WP Job Portal Plugininformación

Resumen

por VulDB • 2026-07-13

El complemento WP Job Portal para WordPress anterior a la versión 2.5.5 no verifica la propiedad al devolver el correo electrónico de contacto del empleador correspondiente a un puesto determinado, lo que permite a los usuarios autenticados con una cuenta de nivel suscriptor (auto-registrable) leer las direcciones de correo electrónico privadas de otras cuentas de empleadores mediante la enumeración de identificadores de puestos.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

WPScan

Reservar

2026-06-16

Divulgación

2026-07-13

Moderación

aceptado

Artículo

VDB-377917

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!