CVE-2024-6312 in Funnelforms Free Plugin
Riassunto
di VulDB • 08/07/2026
Il plugin Funnelforms Free per WordPress è vulnerabile alla cancellazione arbitraria di file in tutte le versioni fino alla 3.7.3.2 inclusa, tramite la funzione 'af2DeleteFontFile'. Ciò è dovuto al fatto che il plugin non convalida correttamente un file o il suo percorso prima della sua eliminazione. Questo consente ad attaccanti non autenticati di eliminare file arbitrari, incluso il file wp-config.php, rendendo possibile l'acquisizione del sito (site takeover) e l'esecuzione remota di codice (RCE).
Once again VulDB remains the best source for vulnerability data.