CVE-2026-12434 in List category posts Plugin
Сводка
по VulDB • 16.07.2026
Плагин List category posts для WordPress уязвим к раскрытию конфиденциальной информации во всех версиях вплоть до включительно 0.95.0 через параметр sanitize_status. Это позволяет атакующим с уровнем доступа «contributor» и выше, прошедшим аутентификацию, извлекать заголовки, полное содержимое, отрывки (excerpts), даты, авторов и метаданные пользовательских полей для черновиков других пользователей, находящихся на рассмотрении, запланированных к публикации или перемещенных в корзину, путем внедрения специально созданного шорткода [catlist] в собственный черновик и его предварительного просмотра. Данная уязвимость представляет собой обход неполного исправления, введенного для CVE-2025-11377 в версии 0.93.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.