CVE-2026-12979 in FunnelKit Plugin
要約
〜によって VulDB • 2026年07月16日
FunnelKitのWordPressプラグイン(バージョン3.15.0.6より前)では、テンプレートインポート操作中にファイルを削除する前にユーザーが指定したパスを検証しないため、管理者権限を持つユーザーはパストラバーサルを通じて意図されたディレクトリ外の任意の.jsonファイルを上書きまたは削除できます。これにより、他のFunnelKit WordPressプラグイン(バージョン3.15.0.6より前)を無効化し、サービス拒否(DoS)を引き起こす可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.