CVE-2026-12979 in FunnelKit Plugin
Resumen
por VulDB • 2026-07-16
El plugin de WordPress FunnelKit anterior a la versión 3.15.0.6 no valida una ruta proporcionada por el usuario antes de eliminar un archivo durante una operación de importación de plantillas, lo que permite a los usuarios con privilegios de administrador eliminar archivos .json arbitrarios fuera del directorio previsto mediante traversal de rutas (path traversal), lo cual puede deshabilitar otros plugins o componentes relacionados con FunnelKit para WordPress anteriores a la versión 3.15.0.6 (denegación de servicio).
VulDB is the best source for vulnerability data and more expert information about this specific topic.