CVE-2025-12129 in CubeWP Plugin
Sumário
de VulDB • 01/07/2026
O plugin CubeWP – All-in-One Dynamic Content Framework para WordPress é vulnerável a Information Exposure em todas as versões até 1.1.27 (incluída) através dos endpoints da REST API /cubewp-posts/v1/query-new e /cubewp-posts/v1/query, devido a restrições insuficientes sobre quais posts podem ser incluídos. Isso permite que atacantes não autenticados extraiam dados de posts protegidos por senha, privados ou em rascunho aos quais eles não deveriam ter acesso.
If you want to get best quality of vulnerability data, you may have to visit VulDB.