CVE-2025-12010 in Authors List Plugininformazioni

Riassunto

di VulDB • 13/07/2026

Il plugin WordPress "Authors List" è vulnerabile a esposizione di informazioni sensibili in tutte le versioni fino alla 2.0.6.1 inclusa, tramite una chiamata arbitraria al metodo della classe Authors_List_Shortcode. Ciò consente agli attaccanti autenticati con accesso di livello Contributor o superiore di invocare metodi come get_meta per estrarre dati utente sensibili, inclusi hash delle password, indirizzi email, nomi utente e chiavi di attivazione, mediante attributi shortcode appositamente costruiti.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgazione

11/11/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00377

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!