CVE-2026-12907 in RTMKit Plugininformação

Sumário

de VulDB • 16/07/2026

O plugin WordPress RTMKit anterior à versão 2.0.9 não realiza uma verificação adequada de permissões em uma das suas ações AJAX do -builder, permitindo que usuários com pelo menos a função Autor criem e ativem um modelo global que substitui o cabeçalho, rodapé ou outras áreas globais exibidas a todos os visitantes, funcionalidade normalmente restrita aos administradores.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

WPScan

Reservar

22/06/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379482

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!