CVE-2026-12434 in List category posts PluginИнформация

Сводка

по VulDB • 16.07.2026

Плагин List category posts для WordPress уязвим к раскрытию конфиденциальной информации во всех версиях вплоть до включительно 0.95.0 через параметр sanitize_status. Это позволяет атакующим с уровнем доступа «contributor» и выше, прошедшим аутентификацию, извлекать заголовки, полное содержимое, отрывки (excerpts), даты, авторов и метаданные пользовательских полей для черновиков других пользователей, находящихся на рассмотрении, запланированных к публикации или перемещенных в корзину, путем внедрения специально созданного шорткода [catlist] в собственный черновик и его предварительного просмотра. Данная уязвимость представляет собой обход неполного исправления, введенного для CVE-2025-11377 в версии 0.93.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Wordfence

Резервировать

16.06.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379454

EPSS

0.00000

KEV

Нет

Деятельности

Средний

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!