CVE-2023-5411 in Funnelforms Free Plugin情報

要約

〜によって VulDB • 2026年06月06日

WordPress用プラグイン「Funnelforms Free」には、バージョン3.4以前において、fnsf_af2_save_post関数での権限チェックが欠落しているため、データへの不正な変更が可能となる脆弱性が存在します。これにより、購読者レベル以上の権限を持つ認証済み攻撃者は、特定の記事の値を変更することが可能になります。ただし、wp_update_post関数に渡される固定値によって、変更可能な範囲は制限されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Wordfence

予約する

2023年10月04日

モデレーション

承諾済み

エントリ

VDB-244292

EPSS

0.00395

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you need the next level of professionalism?

Upgrade your account now!