CVE-2023-5416 in Funnelforms Free Plugin
Resumen
por MITRE • 2023-11-22
El complemento Funnelforms Free para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función fnsf_delete_category en versiones hasta la 3.4 incluida. Esto hace posible que los atacantes autenticados, con permisos de nivel de suscriptor y superiores, eliminen categorías.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.