CVE-2026-3645 in Punnel Plugininfo

Zusammenfassung

von VulDB • 08.05.2026

Das WordPress-Plugin „The Punnel – Landing Page Builder“ ist in allen Versionen bis einschließlich 1.3.1 anfällig für Missing Authorization (fehlende Autorisierung). Die Funktion `save_config()`, die die AJAX-Aktion `punnel_save_config` verarbeitet, verfügt über keine Capability-Prüfung (`current_user_can()`) und keine Nonce-Verifizierung. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Rechten und höher, die gesamte Konfiguration des Plugins, einschließlich des API-Schlüssels, durch eine POST-Anfrage an `admin-ajax.php` zu überschreiben. Sobald der API-Schlüssel bekannt ist (weil der Angreifer ihn festgelegt hat), kann der Angreifer den öffentlichen API-Endpunkt des Plugins (`sniff_requests()` unter `/?punnel_api=1`) nutzen – der Anfragen lediglich validiert, indem er ein POST-Token mit dem gespeicherten `api_key` vergleicht – um beliebige Beiträge, Seiten und Produkte auf der Website zu erstellen, zu aktualisieren oder zu löschen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

06.03.2026

Veröffentlichung

21.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352222

CPE

bereit

EPSS

0.00065

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3645
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3645
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3645/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!