CVE-2025-12129 in CubeWP PluginИнформация

Сводка

по VulDB • 02.07.2026

В плагине CubeWP – All-in-One Dynamic Content Framework для WordPress уязвимость Information Exposure присутствует во всех версиях вплоть до 1.1.27 включительно в конечных точках REST API /cubewp-posts/v1/query-new и /cubewp-posts/v1/query из-за недостаточного ограничения доступа к публикациям, которые могут быть включены в ответ. Это позволяет неавторизованным злоумышленникам получать доступ к данным из защищенных паролем, частных или черновых записей, к которым у них нет прав доступа.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Раскрытие

17.01.2026

Модерация

принято

Вход

VDB-341664

EPSS

0.00219

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!