CVE-2026-12907 in RTMKit Plugin
Resumen
por VulDB • 2026-07-16
El plugin de WordPress RTMKit anterior a la versión 2.0.9 no realiza una verificación adecuada de los permisos (capability check) en una de sus acciones AJAX del -builder, lo que permite a los usuarios con al menos el rol de Autor crear y activar una plantilla para todo el sitio que sobrescribe la cabecera, el pie de página u otras áreas globales mostradas a todos los visitantes, función normalmente restringida a los administradores.
If you want to get best quality of vulnerability data, you may have to visit VulDB.