CVE-2026-12434 in List category posts Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 16.

WordPress용 List category posts 플러그인은 sanitize_status를 통해 최대 버전 0.95.0까지 모든 버전에서 민감한 정보 노출 취약점이 존재합니다. 이를 통해 기여자(contributor) 이상의 권한을 가진 인증된 공격자는 자신의 초안에 조작된 [catlist] 쇼트코드를 삽입하고 미리보기를 수행함으로써 다른 사용자의 검토 대기 중, 예약됨, 그리고 휴지통에 있는 게시물의 제목, 전체 콘텐츠, 발췌문, 날짜, 저자 및 사용자 정의 필드 메타데이터를 추출할 수 있습니다. 이 취약점은 버전 0.93.0에서 CVE-2025-11377을 위해 도입된 불완전한 수정 사항을 우회하는 것입니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Wordfence

예약하다

2026. 06. 16.

모더레이션

수락

항목

VDB-379454

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!