CVE-2023-5411 in Funnelforms Free Plugin
要約
〜によって VulDB • 2026年06月06日
WordPress用プラグイン「Funnelforms Free」には、バージョン3.4以前において、fnsf_af2_save_post関数での権限チェックが欠落しているため、データへの不正な変更が可能となる脆弱性が存在します。これにより、購読者レベル以上の権限を持つ認証済み攻撃者は、特定の記事の値を変更することが可能になります。ただし、wp_update_post関数に渡される固定値によって、変更可能な範囲は制限されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.