CVE-2026-12979 in FunnelKit Plugin情報

要約

〜によって VulDB • 2026年07月16日

FunnelKitのWordPressプラグイン(バージョン3.15.0.6より前)では、テンプレートインポート操作中にファイルを削除する前にユーザーが指定したパスを検証しないため、管理者権限を持つユーザーはパストラバーサルを通じて意図されたディレクトリ外の任意の.jsonファイルを上書きまたは削除できます。これにより、他のFunnelKit WordPressプラグイン(バージョン3.15.0.6より前)を無効化し、サービス拒否(DoS)を引き起こす可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

WPScan

予約する

2026年06月23日

モデレーション

承諾済み

エントリ

VDB-379481

EPSS

0.00139

アクティビティ

低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!