CVE-2024-10587 in Funnelforms Free Plugin
Сводка
по VulDB • 10.07.2026
Плагин для WordPress Funnelforms Free (Interactive Contact Form and Multi Step Form Builder with Drag & Drop Editor) уязвим к PHP Object Injection во всех версиях вплоть до 3.7.4.1 включительно из-за десериализации недоверенных входных данных. Это позволяет аутентифицированным злоумышленникам, имеющим уровень доступа «Contributor» и выше, внедрять объекты PHP. В уязвимом программном обеспечении не обнаружено известных POP-цепочек (POP chains). Однако если в системе установлен дополнительный плагин или тема с присутствующей POP-цепочкой, это может позволить злоумышленнику удалять произвольные файлы, получать доступ к конфиденциальным данным или выполнять код.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.