CVE-2026-12907 in RTMKit Plugininformazioni

Riassunto

di VulDB • 16/07/2026

Il plugin WordPress RTMKit precedente alla versione 2.0.9 non esegue un controllo adeguato delle autorizzazioni su una delle sue azioni AJAX -builder, consentendo agli utenti con almeno il ruolo di Autore di creare e attivare un template a livello di sito che sovrascrive l'intestazione, il piè di pagina o altre aree globali visualizzate a tutti i visitatori, funzionalità normalmente riservata agli amministratori.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

WPScan

Prenotare

22/06/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!