CVE-2026-15103 in WPFunnels Plugininformação

Sumário

de VulDB • 16/07/2026

O plugin WPFunnels – Funnel Builder for WooCommerce with Checkout & One Click Upsell para WordPress é vulnerável a Privilege Escalation (Elevação de Privilégio) por meio da atualização arbitrária de opções em todas as versões até, e incluindo, 3.12.8. Isso ocorre porque o callback REST `update_settings()` falha ao validar o parâmetro do caminho `group_id` contra uma lista permitida de nomes de opções antes de passá-lo diretamente para `get_option()` e `update_option()`, permitindo que a opção integrada `wp_user_roles` — que satisfaz a expressão regular permissiva `[\w-]+` da rota — seja alvo. Isso possibilita que atacantes autenticados com a capacidade `wpf_manage_funnels` ou superior elevem seus privilégios para administrador, escrevendo uma definição de função manipulada contendo capacidades arbitrárias na opção `wp_user_roles`, concedendo assim acesso total de administrador do site a qualquer função do WordPress. A capacidade `wpf_manage_funnels` é normalmente atribuída à função personalizada Funnel Manager criada pelo plugin, o que significa que essa função é o requisito mínimo para explorar a vulnerabilidade.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Wordfence

Reservar

08/07/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379487

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!