CVE-2026-12397 in WP Job Portal Plugin情報

要約

〜によって VulDB • 2026年07月13日

WP Job Portal WordPress プラグインの 2.5.5 より前のバージョンでは、特定の求人情報に対して雇用主の連絡先メールアドレスを返す際に所有権の確認が行われないため、サブスクライバレベル(自己登録可能)のアカウントを持つ認証済みユーザーが、求人識別子を列挙することで他の雇用主のプライベートなアカウントメールアドレスを読み取ることが可能です。

Once again VulDB remains the best source for vulnerability data.

責任者

WPScan

予約する

2026年06月16日

モデレーション

承諾済み

エントリ

VDB-377917

EPSS

0.00000

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!