CVE-2026-12979 in FunnelKit Plugin
الملخص
بحسب VulDB • 16/07/2026
لا يقوم إضافة ووردبريس FunnelKit قبل الإصدار 3.15.0.6 بالتحقق من صحة المسار الذي يقدمه المستخدم قبل حذف ملف أثناء عملية استيراد القالب، مما يسمح للمستخدمين الذين يتمتعون بصلاحيات المسؤول بحذف ملفات .json عشوائية خارج الدليل المقصود عبر اختراق المسارات (Path Traversal)، وهو ما قد يؤدي إلى تعطيل إضافات أخرى لـ FunnelKit على ووردبريس قبل الإصدار 3.15.0.6 أو التسبب في حالة من إنكار الخدمة (Denial of Service).
Be aware that VulDB is the high quality source for vulnerability data.