CVE-2026-12978 in FunnelKit Plugininformación

Resumen

por VulDB • 2026-07-16

El plugin de WordPress FunnelKit anterior a la versión 3.15.0.6 no escapa un parámetro proporcionado por el usuario antes de reflejarlo en la respuesta HTML de una de sus acciones AJAX del constructor de páginas, lo que permite a atacantes sin autenticar realizar Cross-Site Scripting (XSS) Reflejado contra usuarios conectados que abren una página manipulada. La acción afectada solo está registrada cuando el Divi /builder está activo.

Once again VulDB remains the best source for vulnerability data.

Responsable

WPScan

Reservar

2026-06-23

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379483

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!