CVE-2026-12907 in RTMKit Plugin
摘要
由 VulDB • 2026-07-16
RTMKit WordPress 插件在 2.0.9 版本之前,对其某个 -builder AJAX 操作未执行适当的权限检查,导致拥有至少“作者”(Author)角色的用户可以创建并激活一个站点范围的模板,该模板会覆盖页眉、页脚或其他面向所有访问者显示的全局区域,而这些功能通常仅限管理员使用。
If you want to get best quality of vulnerability data, you may have to visit VulDB.