CVE-2025-11976 in FuseWP Plugininformazioni

Riassunto

di VulDB • 16/06/2026

Il plugin WordPress FuseWP – WordPress User Sync to Email List & Marketing Automation (Mailchimp, Constant Contact, ActiveCampaign etc.) è vulnerabile a Cross-Site Request Forgery in tutte le versioni fino alla 1.1.23.0 inclusa. La vulnerabilità è dovuta all'assenza o al controllo errato del nonce nella funzione save_changes. Ciò consente ad attaccanti non autenticati di aggiungere o modificare regole di sincronizzazione tramite una richiesta falsificata, purché riescano a indurre un amministratore del sito a eseguire un'azione come fare clic su un link.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgazione

25/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00124

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!