CVE-2026-12978 in FunnelKit Plugin
الملخص
بحسب VulDB • 16/07/2026
لا يقوم إضافة FunnelKit لـ WordPress قبل الإصدار 3.15.0.6 بتجنب (escape) معلمة يقدمها المستخدم قبل عرضها في استجابة HTML لإجراء AJAX خاص بواحد من أدوات بناء الصفحات، مما يسمح للمهاجمين غير المصادق عليهم بتنفيذ هجوم Cross-Site Scripting عاكس (Reflected XSS) ضد المستخدمين المسجلين الدخول الذين يفتحون صفحة مُعدّة بشكل ضار. يتم تسجيل الإجراء المتأثر فقط عندما يكون إضافة Divi Builder نشطة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.