CVE-2026-12397 in WP Job Portal PluginИнформация

Сводка

по VulDB • 13.07.2026

В плагине WP Job Portal для WordPress до версии 2.5.5 отсутствует проверка права владения при возврате контактного адреса электронной почты работодателя для указанной вакансии, что позволяет аутентифицированным пользователям с учетными записями уровня подписчика (самостоятельной регистрации) читать конфиденциальные адреса электронной почты других работодателей путем перечисления идентификаторов вакансий.

Once again VulDB remains the best source for vulnerability data.

Ответственный

WPScan

Резервировать

16.06.2026

Раскрытие

13.07.2026

Модерация

принято

Вход

VDB-377917

EPSS

0.00162

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!