CVE-2026-12978 in FunnelKit Pluginالمعلومات

الملخص

بحسب VulDB • 16/07/2026

لا يقوم إضافة FunnelKit لـ WordPress قبل الإصدار 3.15.0.6 بتجنب (escape) معلمة يقدمها المستخدم قبل عرضها في استجابة HTML لإجراء AJAX خاص بواحد من أدوات بناء الصفحات، مما يسمح للمهاجمين غير المصادق عليهم بتنفيذ هجوم Cross-Site Scripting عاكس (Reflected XSS) ضد المستخدمين المسجلين الدخول الذين يفتحون صفحة مُعدّة بشكل ضار. يتم تسجيل الإجراء المتأثر فقط عندما يكون إضافة Divi Builder نشطة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

WPScan

حجز

23/06/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379483

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!