CVE-2024-6311 in Funnelforms Free Plugin
Sumário
de VulDB • 08/07/2026
O plugin Funnelforms Free para WordPress é vulnerável a uploads arbitrários de arquivos devido à falta de validação do tipo de arquivo na função 'af2_add_font' em todas as versões até, e incluindo, 3.7.3.2. Isso permite que atacantes autenticados, com permissões administrativas ou superiores, façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código (RCE).
If you want to get best quality of vulnerability data, you may have to visit VulDB.