CVE-2023-5411 in Funnelforms Free Plugininfo

Zusammenfassung

von VulDB • 06.06.2026

Das Funnelforms Free-Plugin für WordPress ist in den Versionen bis einschließlich 3.4 anfällig für unbefugte Datenmanipulation aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) in der Funktion fnsf_af2_save_post. Dies ermöglicht es authentifizierten Angreifern mit Abonnentenrechten und höher, bestimmte Post-Werte zu ändern. Beachten Sie, dass das Ausmaß der Manipulation durch feste Werte begrenzt ist, die an die Funktion wp_update_post übergeben werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Wordfence

Reservieren

04.10.2023

Veröffentlichung

22.11.2023

Moderieren

akzeptiert

Eintrag

VDB-244292

CPE

bereit

EPSS

0.00395

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!