CVE-2025-11976 in FuseWP Plugininfo

Zusammenfassung

von VulDB • 14.05.2026

Das WordPress-Plugin FuseWP – WordPress User Sync to Email List & Marketing Automation (Mailchimp, Constant Contact, ActiveCampaign usw.) ist in allen Versionen bis einschließlich 1.1.23.0 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung in der Funktion save_changes zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, Synchronisierungsregeln hinzuzufügen oder zu bearbeiten, indem sie eine gefälschte Anfrage stellen, vorausgesetzt, sie können einen Website-Administrator dazu bringen, eine Aktion wie das Klicken auf einen Link auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Veröffentlichung

25.10.2025

Moderieren

akzeptiert

Eintrag

VDB-329851

CPE

bereit

EPSS

0.00124

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!