CVE-2026-12979 in FunnelKit Plugininformación

Resumen

por VulDB • 2026-07-16

El plugin de WordPress FunnelKit anterior a la versión 3.15.0.6 no valida una ruta proporcionada por el usuario antes de eliminar un archivo durante una operación de importación de plantillas, lo que permite a los usuarios con privilegios de administrador eliminar archivos .json arbitrarios fuera del directorio previsto mediante traversal de rutas (path traversal), lo cual puede deshabilitar otros plugins o componentes relacionados con FunnelKit para WordPress anteriores a la versión 3.15.0.6 (denegación de servicio).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

WPScan

Reservar

2026-06-23

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379481

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!