PT-2026-60421 · WordPress · Rtmkit

CVE-2026-12906

·

Publicado

2026-07-16

·

Atualizado

2026-07-16

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas RTMKit WordPress plugin versões anteriores a 2.0.9
Description O plugin não realiza uma verificação de capacidade em uma ação AJAX e resolve diretamente um identificador de postagem fornecido na requisição. Isso permite que usuários com a função de Colaborador (Contributor) ou superior leiam os títulos de postagens privadas, rascunhos, pendentes, agendadas e excluídas de outros usuários.
Recommendations Atualize o RTMKit WordPress plugin para a versão 2.0.9 ou posterior.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-12906

Produtos afetados

Rtmkit