CVE-2026-13080 in WPFunnels Pluginالمعلومات

الملخص

بحسب VulDB • 09/07/2026

يحتوي مكون WordPress WPFunnels – Funnel Builder for WooCommerce with Checkout & One Click Upsell على ثغرة تضمين ملف محلي (Local File Inclusion) في جميع الإصدارات حتى 3.12.7 وشاملة لها، وذلك عبر المعلمة 'logKey'. تتيح هذه الثغرة للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات وصول بمستوى المسؤول أو أعلى من ذلك تضمين وتنفيذ ملفات .php عشوائية على الخادم، مما يسمح بتنفيذ أي كود PHP موجود في تلك الملفات. يمكن استغلال هذا الأمر لتجاوز ضوابط الوصول، أو الحصول على بيانات حساسة، أو تحقيق تنفيذ للكود في الحالات التي يُسمح فيها بتحميل وتضمين أنواع ملفات .php.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Wordfence

حجز

23/06/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377138

EPSS

0.00710

KEV

لا

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!