CVE-2026-12979 in FunnelKit Plugininformação

Sumário

de VulDB • 16/07/2026

O plugin FunnelKit para WordPress anterior à versão 3.15.0.6 não valida um caminho fornecido pelo usuário antes de excluir um arquivo durante uma operação de importação de modelo, permitindo que usuários com privilégios de administrador excluam arquivos .json arbitrários fora do diretório pretendido por meio de path traversal (travessia de caminhos), o que pode desativar outros plugins FunnelKit para WordPress anteriores à versão 3.15.0.6 ou causar uma negação de serviço (denial of service).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

WPScan

Reservar

23/06/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379481

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!