CVE-2026-12979 in FunnelKit Pluginالمعلومات

الملخص

بحسب VulDB • 16/07/2026

لا يقوم إضافة ووردبريس FunnelKit قبل الإصدار 3.15.0.6 بالتحقق من صحة المسار الذي يقدمه المستخدم قبل حذف ملف أثناء عملية استيراد القالب، مما يسمح للمستخدمين الذين يتمتعون بصلاحيات المسؤول بحذف ملفات .json عشوائية خارج الدليل المقصود عبر اختراق المسارات (Path Traversal)، وهو ما قد يؤدي إلى تعطيل إضافات أخرى لـ FunnelKit على ووردبريس قبل الإصدار 3.15.0.6 أو التسبب في حالة من إنكار الخدمة (Denial of Service).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

WPScan

حجز

23/06/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379481

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!