CVE-2023-5411 in Funnelforms Free Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 06.

WordPress용 Funnelforms Free 플러그인에는 3.4 버전(포함) 이하에서 fnsf_af2_save_post 함수에 대한 권한 확인 누락으로 인해 데이터가 무단 수정될 수 있는 취약점이 있습니다. 이로써 구독자 수준 이상의 권한을 가진 인증된 공격자가 특정 게시글 값을 수정할 수 있게 됩니다. wp_update_post 함수로 전달되는 값이 고정되어 있으므로, 수정 범위는 제한됩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Wordfence

예약하다

2023. 10. 04.

모더레이션

수락

항목

VDB-244292

EPSS

0.00395

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!