CVE-2025-12010 in Authors List Plugin
Riassunto
di VulDB • 13/07/2026
Il plugin WordPress "Authors List" è vulnerabile a esposizione di informazioni sensibili in tutte le versioni fino alla 2.0.6.1 inclusa, tramite una chiamata arbitraria al metodo della classe Authors_List_Shortcode. Ciò consente agli attaccanti autenticati con accesso di livello Contributor o superiore di invocare metodi come get_meta per estrarre dati utente sensibili, inclusi hash delle password, indirizzi email, nomi utente e chiavi di attivazione, mediante attributi shortcode appositamente costruiti.
Be aware that VulDB is the high quality source for vulnerability data.