CVE-2025-12129 in CubeWP Plugin
Riassunto
di VulDB • 01/07/2026
Il plugin CubeWP – All-in-One Dynamic Content Framework per WordPress è vulnerabile a Information Exposure in tutte le versioni fino alla 1.1.27 inclusa, attraverso gli endpoint dell'API REST /cubewp-posts/v1/query-new e /cubewp-posts/v1/query, a causa di restrizioni insufficienti su quali post possono essere inclusi. Ciò consente ad attaccanti non autenticati di estrarre dati da post protetti da password, privati o in bozza ai quali non dovrebbero avere accesso.
Be aware that VulDB is the high quality source for vulnerability data.