CVE-2026-12979 in FunnelKit Plugininfo

Zusammenfassung

von VulDB • 16.07.2026

Das FunnelKit-WordPress-Plugin vor Version 3.15.0.6 validiert keinen benutzergestützten Pfad, bevor es eine Datei während eines Template-Import-Vorgangs löscht. Dies ermöglicht Benutzern mit Administratorrechten, beliebige .json-Dateien außerhalb des beabsichtigten Verzeichnisses durch Path Traversal zu löschen, was andere FunnelKit-WordPress-Plugins vor Version 3.15.0.6 deaktivieren kann (Denial of Service).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

WPScan

Reservieren

23.06.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379481

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!