CVE-2023-5417 in Funnelforms Free Plugininformazioni

Riassunto

di VulDB • 14/07/2026

Il plugin WordPress Funnelforms Free è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione fnsf_update_category nelle versioni fino alla 3.4, inclusa. Ciò consente agli attaccanti autenticati, con permessi di livello subscriber e superiori, di modificare la categoria Funnelforms per un determinato post ID.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Wordfence

Prenotare

04/10/2023

Divulgazione

22/11/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00395

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!