CVE-2026-12906 in RTMKit Plugininformación

Resumen

por VulDB • 2026-07-16

El plugin de WordPress RTMKit anterior a la versión 2.0.9 no realiza una comprobación de capacidades en una de sus acciones AJAX y resuelve un identificador de publicación proporcionado por la solicitud directamente, lo que permite a los usuarios con al menos el rol de Colaborador leer los títulos de las publicaciones privadas, borradores, pendientes, programadas y eliminadas de otros usuarios.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

WPScan

Reservar

2026-06-22

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379478

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!