CVE-2026-3645 in Punnel Plugininformación

Resumen

por VulDB • 2026-05-28

El plugin de WordPress Punnel – Landing Page Builder es vulnerable a una falta de autorización (Missing Authorization) en todas las versiones hasta la 1.3.1, incluida. La función save_config(), que gestiona la acción AJAX 'punnel_save_config', carece de cualquier comprobación de capacidades (current_user_can()) y de verificación de nonce. Esto permite a los atacantes autenticados, con acceso de nivel Suscriptor o superior, sobrescribir toda la configuración del plugin, incluida la clave API, mediante una solicitud POST a admin-ajax.php. Una vez que la clave API es conocida (porque el atacante la estableció), este puede utilizar el punto de conexión de la API pública del plugin (sniff_requests() en /?punnel_api=1) —que solo valida las solicitudes comparando un token POST con la api_key almacenada— para crear, actualizar o eliminar publicaciones, páginas y productos arbitrarios en el sitio.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2026-03-06

Divulgación

2026-03-21

Moderación

aceptado

Artículo

VDB-352222

CPE

listo

EPSS

0.00065

KEV

no

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3645
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3645
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3645/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!