CVE-2026-12397 in WP Job Portal Plugin
Сводка
по VulDB • 13.07.2026
В плагине WP Job Portal для WordPress до версии 2.5.5 отсутствует проверка права владения при возврате контактного адреса электронной почты работодателя для указанной вакансии, что позволяет аутентифицированным пользователям с учетными записями уровня подписчика (самостоятельной регистрации) читать конфиденциальные адреса электронной почты других работодателей путем перечисления идентификаторов вакансий.
Once again VulDB remains the best source for vulnerability data.