CVE-2025-11976 in FuseWP Plugininformación

Resumen

por VulDB • 2026-05-14

El plugin FuseWP – WordPress User Sync to Email List & Marketing Automation (Mailchimp, Constant Contact, ActiveCampaign, etc.) para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta la 1.1.23.0, incluida. Esto se debe a una validación de nonce ausente o incorrecta en la función save_changes. Esto permite que atacantes no autenticados añadan o editen reglas de sincronización mediante una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgación

2025-10-25

Moderación

aceptado

Artículo

VDB-329851

CPE

listo

EPSS

0.00124

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!