CVE-2026-12978 in FunnelKit Plugin
Resumen
por VulDB • 2026-07-16
El plugin de WordPress FunnelKit anterior a la versión 3.15.0.6 no escapa un parámetro proporcionado por el usuario antes de reflejarlo en la respuesta HTML de una de sus acciones AJAX del constructor de páginas, lo que permite a atacantes sin autenticar realizar Cross-Site Scripting (XSS) Reflejado contra usuarios conectados que abren una página manipulada. La acción afectada solo está registrada cuando el Divi /builder está activo.
Once again VulDB remains the best source for vulnerability data.