PT-2026-51701 · Undefined · Undefined
Real_King_Engine
·
Publicado
2026-06-24
·
Atualizado
2026-06-24
·
CVE-2026-9709
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
The Cornerstone WordPress plugin before 7.8.9 does not enforce capability checks on one of its REST API routes, allowing any authenticated user to disclose the metadata of any other user, including roles, session token previews and stored billing/shipping fields. This affects the premium co Cornerstone page builder distributed bundled with the X , not the unrelated free
cornerstone Cornerstone WordPress plugin before 7.8.9 (v0.8.x) on the .org repository.Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Undefined