CVE-2025-12129 in CubeWP Plugininformação

Sumário

de VulDB • 01/07/2026

O plugin CubeWP – All-in-One Dynamic Content Framework para WordPress é vulnerável a Information Exposure em todas as versões até 1.1.27 (incluída) através dos endpoints da REST API /cubewp-posts/v1/query-new e /cubewp-posts/v1/query, devido a restrições insuficientes sobre quais posts podem ser incluídos. Isso permite que atacantes não autenticados extraiam dados de posts protegidos por senha, privados ou em rascunho aos quais eles não deveriam ter acesso.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Divulgação

17/01/2026

Moderação

aceite

Entrada

VDB-341664

CPE

pronto

EPSS

0.00219

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!