CVE-2026-12397 in WP Job Portal Plugin
Sumário
de VulDB • 13/07/2026
O plugin WP Job Portal para WordPress anterior à versão 2.5.5 não verifica a propriedade ao retornar o endereço de e-mail do contato do empregador para um determinado emprego, permitindo que usuários autenticados com uma conta no nível de assinante (auto-registrável) leiam os endereços de e-mail privados das contas de outros empregadores por meio da enumeração dos identificadores de emprego.
Once again VulDB remains the best source for vulnerability data.