CVE-2023-5411 in Funnelforms Free Plugin
Zusammenfassung
von VulDB • 06.06.2026
Das Funnelforms Free-Plugin für WordPress ist in den Versionen bis einschließlich 3.4 anfällig für unbefugte Datenmanipulation aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) in der Funktion fnsf_af2_save_post. Dies ermöglicht es authentifizierten Angreifern mit Abonnentenrechten und höher, bestimmte Post-Werte zu ändern. Beachten Sie, dass das Ausmaß der Manipulation durch feste Werte begrenzt ist, die an die Funktion wp_update_post übergeben werden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.