CVE-2026-12434 in List category posts Plugin
요약
\~에 의해 VulDB • 2026. 07. 16.
WordPress용 List category posts 플러그인은 sanitize_status를 통해 최대 버전 0.95.0까지 모든 버전에서 민감한 정보 노출 취약점이 존재합니다. 이를 통해 기여자(contributor) 이상의 권한을 가진 인증된 공격자는 자신의 초안에 조작된 [catlist] 쇼트코드를 삽입하고 미리보기를 수행함으로써 다른 사용자의 검토 대기 중, 예약됨, 그리고 휴지통에 있는 게시물의 제목, 전체 콘텐츠, 발췌문, 날짜, 저자 및 사용자 정의 필드 메타데이터를 추출할 수 있습니다. 이 취약점은 버전 0.93.0에서 CVE-2025-11377을 위해 도입된 불완전한 수정 사항을 우회하는 것입니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.