CVE-2026-12906 in RTMKit Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 16.

RTMKit WordPress 플러그인 2.0.9 이전 버전은 일부 AJAX 작업에서 권한 확인을 수행하지 않으며 요청된 게시자 식별자를 직접 해석하므로 Contributor 이상의 역할을 가진 사용자가 다른 사용자의 비공개, 초안, 검토 대기 중, 예약됨 및 휴지통에 있는 게시물의 제목을 읽을 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

WPScan

예약하다

2026. 06. 22.

모더레이션

수락

항목

VDB-379478

EPSS

0.00000

출처

Do you know our Splunk app?

Download it now for free!