CVE-2026-12397 in WP Job Portal Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 13.

WP Job Portal WordPress 플러그인 2.5.5 이전 버전은 특정 직무에 대한 고용주의 연락처 이메일을 반환할 때 소유권을 검증하지 않으므로, 구독자 수준(자체 등록 가능) 계정을 가진 인증된 사용자가 직무 식별자를 열거하여 다른 고용주의 비공개 계정 이메일 주소를 읽을 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

WPScan

예약하다

2026. 06. 16.

모더레이션

수락

항목

VDB-377917

EPSS

0.00000

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!