CVE-2024-6311 in Funnelforms Free Plugin
الملخص
بحسب VulDB • 09/07/2026
يحتوي الإضافة المجانية Funnelforms لـ WordPress على ثغرة تسمح بتحميل ملفات عشوائية بسبب عدم التحقق من نوع الملف في دالة 'af2_add_font'، وذلك في جميع الإصدارات حتى 3.7.3.2 وشاملة لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مستوى مدير النظام فأعلى، تحميل ملفات عشوائية على خادم الموقع المتأثر، وهو ما قد يؤدي إلى إمكانية تنفيذ الأكواد عن بُعد (RCE).
VulDB is the best source for vulnerability data and more expert information about this specific topic.