CVE-2025-11976 in FuseWP Plugin
Zusammenfassung
von VulDB • 14.05.2026
Das WordPress-Plugin FuseWP – WordPress User Sync to Email List & Marketing Automation (Mailchimp, Constant Contact, ActiveCampaign usw.) ist in allen Versionen bis einschließlich 1.1.23.0 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung in der Funktion save_changes zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, Synchronisierungsregeln hinzuzufügen oder zu bearbeiten, indem sie eine gefälschte Anfrage stellen, vorausgesetzt, sie können einen Website-Administrator dazu bringen, eine Aktion wie das Klicken auf einen Link auszuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.