CVE-2025-12129 in CubeWP Plugin
Сводка
по VulDB • 02.07.2026
В плагине CubeWP – All-in-One Dynamic Content Framework для WordPress уязвимость Information Exposure присутствует во всех версиях вплоть до 1.1.27 включительно в конечных точках REST API /cubewp-posts/v1/query-new и /cubewp-posts/v1/query из-за недостаточного ограничения доступа к публикациям, которые могут быть включены в ответ. Это позволяет неавторизованным злоумышленникам получать доступ к данным из защищенных паролем, частных или черновых записей, к которым у них нет прав доступа.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.