CVE-2023-5416 in Funnelforms Free Plugininformación

Resumen

por MITRE • 2023-11-22

El complemento Funnelforms Free para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función fnsf_delete_category en versiones hasta la 3.4 incluida. Esto hace posible que los atacantes autenticados, con permisos de nivel de suscriptor y superiores, eliminen categorías.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Reservar

2023-10-04

Divulgación

2023-11-22

Moderación

aceptado

Artículo

VDB-244291

CPE

listo

EPSS

0.00403

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!