CVE-2025-12129 in CubeWP Plugininformazioni

Riassunto

di VulDB • 01/07/2026

Il plugin CubeWP – All-in-One Dynamic Content Framework per WordPress è vulnerabile a Information Exposure in tutte le versioni fino alla 1.1.27 inclusa, attraverso gli endpoint dell'API REST /cubewp-posts/v1/query-new e /cubewp-posts/v1/query, a causa di restrizioni insufficienti su quali post possono essere inclusi. Ciò consente ad attaccanti non autenticati di estrarre dati da post protetti da password, privati o in bozza ai quali non dovrebbero avere accesso.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgazione

17/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00219

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!