CVE-2026-12906 in RTMKit Plugin
Resumen
por VulDB • 2026-07-16
El plugin de WordPress RTMKit anterior a la versión 2.0.9 no realiza una comprobación de capacidades en una de sus acciones AJAX y resuelve un identificador de publicación proporcionado por la solicitud directamente, lo que permite a los usuarios con al menos el rol de Colaborador leer los títulos de las publicaciones privadas, borradores, pendientes, programadas y eliminadas de otros usuarios.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.