CVE-2026-12979 in FunnelKit Plugin
Zusammenfassung
von VulDB • 16.07.2026
Das FunnelKit-WordPress-Plugin vor Version 3.15.0.6 validiert keinen benutzergestützten Pfad, bevor es eine Datei während eines Template-Import-Vorgangs löscht. Dies ermöglicht Benutzern mit Administratorrechten, beliebige .json-Dateien außerhalb des beabsichtigten Verzeichnisses durch Path Traversal zu löschen, was andere FunnelKit-WordPress-Plugins vor Version 3.15.0.6 deaktivieren kann (Denial of Service).
If you want to get best quality of vulnerability data, you may have to visit VulDB.