PT-2026-60398 · WordPress · List Category Posts
Niyht
·
Publicado
2026-07-16
·
Atualizado
2026-07-16
·
CVE-2026-12434
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
List category posts plugin for WordPress versões anteriores a 0.96.0
Description
Atacantes autenticados com nível de acesso de contribuidor ou superior podem extrair dados sensíveis de postagens de outros usuários que estejam pendentes de revisão, agendadas ou na lixeira. Isso é feito ao incorporar um shortcode
[catlist] manipulado em um rascunho e visualizá-lo, explorando uma falha na função sanitize status. As informações expostas incluem títulos de postagens, conteúdo completo, trechos, datas, autores e metadados de campos personalizados.Recommendations
Atualize o List category posts plugin for WordPress para a versão 0.96.0 ou posterior.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
List Category Posts