CVE-2026-12434 in List category posts Pluginthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Plugin List category posts cho WordPress dễ bị lộ thông tin nhạy cảm trong tất cả các phiên bản từ đầu đến bao gồm, và bao gồm cả, 0.95.0 qua sanitize_status. Điều này làm cho kẻ tấn công đã xác thực với quyền truy cập cấp đóng góp trở lên có thể trích xuất tiêu đề, nội dung đầy đủ, đoạn tóm tắt, ngày tháng, tác giả và siêu dữ liệu trường tùy chỉnh của các bài viết đang chờ xem xét, được lập lịch trình và bị xóa bởi người dùng khác bằng cách nhúng một shortcode [catlist] đã tạo ra trong bản nháp riêng của họ và xem trước nó. Lỗ hổng này là một sự vượt qua sửa chữa không đầy đủ được giới thiệu cho CVE-2025-11377 trong phiên bản 0.93.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Wordfence

Đặt trước

16/06/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!