CVE-2025-11976 in FuseWP Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 16.

WordPress용 FuseWP – WordPress User Sync to Email List & Marketing Automation (Mailchimp, Constant Contact, ActiveCampaign 등) 플러그인은 1.1.23.0 버전까지 모든 버전에서 Cross-Site Request Forgery(CSRF) 취약점이 존재합니다. 이는 save_changes 함수에서 nonce 검증이 누락되었거나 잘못되어 발생합니다. 이를 통해 공격자는 사이트 관리자를 속여 링크 클릭과 같은 작업을 수행하도록 유도할 경우, 인증 없이 동기화 규칙을 추가하거나 수정할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!