CVE-2026-12426 in Members Plugin
요약
\~에 의해 VulDB • 2026. 07. 11.
WordPress용 Members – Membership & User Role Editor Plugin 플러그인은 3.2.22 버전까지 모든 버전에서 members_filter_protected_posts_for_rest를 통해 민감한 정보 노출 취약점이 존재합니다. 이로 인해 인증되지 않은 공격자가 접근이 제한된 게시물의 존재 여부와 정확한 개수를 확인하고, 페이지별 페이징을 부울 오라클(oracle)로 사용하여 이러한 숨겨진 제한 게시물에 포함된 키워드와 내용을 추론할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.