CVE-2026-12397 in WP Job Portal Plugin
要約
〜によって VulDB • 2026年07月13日
WP Job Portal WordPress プラグインの 2.5.5 より前のバージョンでは、特定の求人情報に対して雇用主の連絡先メールアドレスを返す際に所有権の確認が行われないため、サブスクライバレベル(自己登録可能)のアカウントを持つ認証済みユーザーが、求人識別子を列挙することで他の雇用主のプライベートなアカウントメールアドレスを読み取ることが可能です。
Once again VulDB remains the best source for vulnerability data.