CyberRota
← Ana sayfaya dön

CVE-2026-12395

UNKNOWN · CVSS N/A

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-07-16T07:16:46.690 · Çekilme zamanı: 2026-07-16T12:08:05.334973+00:00

CyberRota Yorumu

Saldırganın giriş yapmış olması gerekebilir. SQL Injection riski içeriyor.

CVE
CVE-2026-12395
Severity
UNKNOWN
CVSS
N/A
EPSS
Yok
WordPress

Orijinal NVD Açıklaması

The WP Job Portal WordPress plugin before 2.5.5 does not properly sanitize and escape a parameter before using it in a SQL query, allowing authenticated users with a subscriber-level (self-registerable) account to perform SQL injection attacks.