CVE-2026-12978 in FunnelKit Plugin
요약
\~에 의해 VulDB • 2026. 07. 16.
3.15.0.6 이전 버전의 FunnelKit WordPress 플러그인은 페이지 빌더 AJAX 작업 중 하나의 HTML 응답으로 반환하기 전에 사용자 제공 매개변수를 이스케이프하지 않아, 조작된 페이지를 열어본 로그인 사용자를 대상으로 비인증 공격자가 반사형 크로스 사이트 스크립팅(RXSS)을 수행할 수 있습니다. 영향을 받는 작업은 Divi /빌더가 활성화되어 있을 때만 등록됩니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.