CVE-2025-11976 in FuseWP PluginИнформация

Сводка

по VulDB • 16.06.2026

В плагине FuseWP – WordPress User Sync to Email List & Marketing Automation (Mailchimp, Constant Contact, ActiveCampaign и др.) для WordPress обнаружена уязвимость Cross-Site Request Forgery во всех версиях вплоть до 1.1.23.0 включительно. Уязвимость вызвана отсутствием или некорректной проверкой nonce в функции save_changes. Это позволяет атакующим, не прошедшим аутентификацию, добавлять или изменять правила синхронизации с помощью поддельных запросов при условии, что они смогут обманом заставить администратора сайта выполнить какое-либо действие, например перейти по ссылке.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Раскрытие

25.10.2025

Модерация

принято

Вход

VDB-329851

EPSS

0.00124

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!