PT-2026-60421 · WordPress · Rtmkit
CVE-2026-12906
·
Publicado
2026-07-16
·
Atualizado
2026-07-16
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
RTMKit WordPress plugin versões anteriores a 2.0.9
Description
O plugin não realiza uma verificação de capacidade em uma ação AJAX e resolve diretamente um identificador de postagem fornecido na requisição. Isso permite que usuários com a função de Colaborador (Contributor) ou superior leiam os títulos de postagens privadas, rascunhos, pendentes, agendadas e excluídas de outros usuários.
Recommendations
Atualize o RTMKit WordPress plugin para a versão 2.0.9 ou posterior.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rtmkit