CVE-2025-12010 in Authors List Pluginthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Plugin Authors List cho WordPress bị lỗi lộ thông tin nhạy cảm trong tất cả các phiên bản từ 2.0.6.1 trở về trước (bao gồm cả 2.0.6.1) do gọi phương thức tùy ý từ lớp Authors_List_Shortcode. Lỗi này cho phép kẻ tấn công đã xác thực, có quyền mức Contributor trở lên, gọi các phương thức như get_meta để trích xuất dữ liệu người dùng nhạy cảm bao gồm mật khẩu băm (password hashes), địa chỉ email, tên đăng nhập và khóa kích hoạt thông qua các thuộc tính shortcode được tạo ra đặc biệt.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!