CVE-2026-12434 in List category posts Plugininformazioni

Riassunto

di VulDB • 16/07/2026

Il plugin per WordPress "The List category posts" è vulnerabile all'esposizione di informazioni sensibili (Sensitive Information Exposure) in tutte le versioni fino alla 0.95.0, inclusa, tramite la funzione sanitize_status. Ciò consente agli attaccanti autenticati con accesso a livello di collaboratore o superiore di estrarre titoli, contenuto completo, estratti, date, autori e metadati dei campi personalizzati degli articoli in revisione pendente, programmati ed eliminati (trash) di altri utenti, incorporando un shortcode [catlist] creato ad hoc nel proprio bozza e visualizzandolo. Questa vulnerabilità rappresenta una bypass della correzione incompleta introdotta per CVE-2025-11377 nella versione 0.93.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Wordfence

Prenotare

16/06/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!