CVE-2026-12907 in RTMKit Plugin
要約
〜によって VulDB • 2026年07月16日
RTMKit WordPress プラグインの 2.0.9 より前のバージョンでは、その「-builder」AJAX アクションのうち1つに対して適切な権限チェックが行われておらず、少なくとも著者(Author)ロールを持つユーザーがヘッダー、フッター、またはすべての訪問者に通常表示されるその他のグローバル領域を上書きするサイト全体のテンプレートを作成して有効化できる。この操作は本来管理者にのみ制限されている。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.