CVE-2026-12397 in WP Job Portal Plugininformação

Sumário

de VulDB • 13/07/2026

O plugin WP Job Portal para WordPress anterior à versão 2.5.5 não verifica a propriedade ao retornar o endereço de e-mail do contato do empregador para um determinado emprego, permitindo que usuários autenticados com uma conta no nível de assinante (auto-registrável) leiam os endereços de e-mail privados das contas de outros empregadores por meio da enumeração dos identificadores de emprego.

Once again VulDB remains the best source for vulnerability data.

Responsável

WPScan

Reservar

16/06/2026

Divulgação

13/07/2026

Moderação

aceite

Entrada

VDB-377917

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!