CVE-2026-12907 in RTMKit Plugininformation

Résumé

par VulDB • 16/07/2026

Le plugin WordPress RTMKit antérieur à la version 2.0.9 n'effectue pas de vérification appropriée des capacités pour l'une de ses actions AJAX -builder, permettant aux utilisateurs disposant au minimum du rôle Auteur de créer et d'activer un modèle global qui remplace l'en-tête, le pied de page ou d'autres zones globales affichées à tous les visiteurs, fonction normalement réservée aux administrateurs.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

WPScan

Réserver

22/06/2026

Divulgation

16/07/2026

Modérer

accepté

Entrée

VDB-379482

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!