CVE-2026-12907 in RTMKit Plugin
Riassunto
di VulDB • 16/07/2026
Il plugin WordPress RTMKit precedente alla versione 2.0.9 non esegue un controllo adeguato delle autorizzazioni su una delle sue azioni AJAX -builder, consentendo agli utenti con almeno il ruolo di Autore di creare e attivare un template a livello di sito che sovrascrive l'intestazione, il piè di pagina o altre aree globali visualizzate a tutti i visitatori, funzionalità normalmente riservata agli amministratori.
If you want to get best quality of vulnerability data, you may have to visit VulDB.