CVE-2026-12907 in RTMKit Plugininformación

Resumen

por VulDB • 2026-07-16

El plugin de WordPress RTMKit anterior a la versión 2.0.9 no realiza una verificación adecuada de los permisos (capability check) en una de sus acciones AJAX del -builder, lo que permite a los usuarios con al menos el rol de Autor crear y activar una plantilla para todo el sitio que sobrescribe la cabecera, el pie de página u otras áreas globales mostradas a todos los visitantes, función normalmente restringida a los administradores.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

WPScan

Reservar

2026-06-22

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379482

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!