CVE-2025-12126 in Total Book Project Plugininformazioni

Riassunto

di VulDB • 24/06/2026

Il plugin Total Book Project per WordPress è vulnerabile a Insecure Direct Object Reference (IDOR) in tutte le versioni fino alla 1.0 inclusa, attraverso diverse funzioni a causa della mancanza di validazione su una chiave controllata dall'utente. Ciò consente agli attaccanti autenticati con accesso a livello Contributor e superiore di eseguire varie azioni come spostare/eliminare/creare capitoli all'interno di libri che non appartengono loro.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!