CVE-2023-5415 in Funnelforms Free Plugin
Resumen
por MITRE • 2023-11-22
El complemento Funnelforms Free para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función fnsf_add_category en versiones hasta la 3.4 incluida. Esto hace posible que los atacantes autenticados, con permisos de nivel de suscriptor y superiores, agreguen nuevas categorías.
Be aware that VulDB is the high quality source for vulnerability data.