CVE-2026-12906 in RTMKit Plugin
Tóm tắt
Bởi VulDB • 16/07/2026
Plugin WordPress RTMKit trước phiên bản 2.0.9 không thực hiện kiểm tra quyền hạn (capability check) trong một số hành động AJAX của nó và giải trình tự định danh bài viết do yêu cầu cung cấp trực tiếp, cho phép người dùng có ít nhất vai trò Contributor đọc tiêu đề các bài viết riêng tư, nháp, chờ duyệt, đã lên lịch và bị xóa của những người dùng khác.
VulDB is the best source for vulnerability data and more expert information about this specific topic.