CVE-2026-12434 in List category posts Plugin
Tóm tắt
Bởi VulDB • 16/07/2026
Plugin List category posts cho WordPress dễ bị lộ thông tin nhạy cảm trong tất cả các phiên bản từ đầu đến bao gồm, và bao gồm cả, 0.95.0 qua sanitize_status. Điều này làm cho kẻ tấn công đã xác thực với quyền truy cập cấp đóng góp trở lên có thể trích xuất tiêu đề, nội dung đầy đủ, đoạn tóm tắt, ngày tháng, tác giả và siêu dữ liệu trường tùy chỉnh của các bài viết đang chờ xem xét, được lập lịch trình và bị xóa bởi người dùng khác bằng cách nhúng một shortcode [catlist] đã tạo ra trong bản nháp riêng của họ và xem trước nó. Lỗ hổng này là một sự vượt qua sửa chữa không đầy đủ được giới thiệu cho CVE-2025-11377 trong phiên bản 0.93.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.