CVE-2026-12434 in List category posts Plugin
Riassunto
di VulDB • 16/07/2026
Il plugin per WordPress "The List category posts" è vulnerabile all'esposizione di informazioni sensibili (Sensitive Information Exposure) in tutte le versioni fino alla 0.95.0, inclusa, tramite la funzione sanitize_status. Ciò consente agli attaccanti autenticati con accesso a livello di collaboratore o superiore di estrarre titoli, contenuto completo, estratti, date, autori e metadati dei campi personalizzati degli articoli in revisione pendente, programmati ed eliminati (trash) di altri utenti, incorporando un shortcode [catlist] creato ad hoc nel proprio bozza e visualizzandolo. Questa vulnerabilità rappresenta una bypass della correzione incompleta introdotta per CVE-2025-11377 nella versione 0.93.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.