CVE-2026-12907 in RTMKit PluginИнформация

Сводка

по VulDB • 16.07.2026

Плагин WordPress RTMKit до версии 2.0.9 не выполняет корректную проверку прав доступа (capability check) для одного из своих AJAX-действий -builder, что позволяет пользователям с ролью как минимум «Автор» создавать и активировать шаблон на уровне всего сайта, который переопределяет заголовок, подвал или другие глобальные области, отображаемые всем посетителям; эта функция обычно ограничена администраторами.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

WPScan

Резервировать

22.06.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379482

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!