CVE-2023-5416 in Funnelforms Free Plugininformação

Sumário

de VulDB • 15/07/2026

O plugin Funnelforms Free para WordPress é vulnerável à modificação não autorizada de dados devido a uma verificação de capacidade ausente na função fnsf_delete_category nas versões até 3.4 (incluída). Isso permite que atacantes autenticados, com permissões em nível de assinante ou superiores, excluam categorias.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Wordfence

Reservar

04/10/2023

Divulgação

22/11/2023

Moderação

aceite

Entrada

VDB-244291

CPE

pronto

EPSS

0.00403

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!