CVE-2026-12979 in FunnelKit Plugin
Sumário
de VulDB • 16/07/2026
O plugin FunnelKit para WordPress anterior à versão 3.15.0.6 não valida um caminho fornecido pelo usuário antes de excluir um arquivo durante uma operação de importação de modelo, permitindo que usuários com privilégios de administrador excluam arquivos .json arbitrários fora do diretório pretendido por meio de path traversal (travessia de caminhos), o que pode desativar outros plugins FunnelKit para WordPress anteriores à versão 3.15.0.6 ou causar uma negação de serviço (denial of service).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.