CVE-2026-12426
MEDIUMCVSS v3.1: 5.3
出典データ取得時点:
概要
- 深刻度
- MEDIUM
- CVSS
- 5.3 v3.1 · NVD
- EPSS
- このCVEはFIRST.orgからEPSSが提供されていません
- CISA KEV
- 非該当
- タイプ
- Information Exposure · NVD CWE
- 攻撃条件(CVSSベクター)
- ネットワーク権限不要操作不要 · 出典: NVD ベクター
- 公開日
- 2026-07-11 · 更新日: 2026-07-11
- 参照情報
- 参照情報へ移動 (6)
CVSS / EPSS / KEV
出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典
説明
The Members – Membership & User Role Editor Plugin plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 3.2.22 via the members_filter_protected_posts_for_rest. This makes it possible for unauthenticated attackers to extract determine the existence and exact count of access-restricted posts, and use per-page pagination as a boolean oracle to infer keywords and content contained within those hidden restricted posts.
参照情報
NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。
- 参照 https://plugins.trac.wordpress.org/browser/members/tags/3.2.19/inc/functions-content-permi…
- 参照 https://plugins.trac.wordpress.org/browser/members/tags/3.2.19/inc/functions-private-site.…
- 参照 https://plugins.trac.wordpress.org/browser/members/tags/3.2.22/inc/functions-content-permi…
- 参照 https://plugins.trac.wordpress.org/browser/members/tags/3.2.22/inc/functions-private-site.…
- 参照 https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3594293%4…
- ベンダー勧告 https://www.wordfence.com/threat-intel/vulnerabilities/id/9c3557a6-aa72-496c-8515-2f6055de…