CVE-2026-12397 in WP Job Portal Plugin
요약
\~에 의해 VulDB • 2026. 07. 13.
WP Job Portal WordPress 플러그인 2.5.5 이전 버전은 특정 직무에 대한 고용주의 연락처 이메일을 반환할 때 소유권을 검증하지 않으므로, 구독자 수준(자체 등록 가능) 계정을 가진 인증된 사용자가 직무 식별자를 열거하여 다른 고용주의 비공개 계정 이메일 주소를 읽을 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.