CVE-2025-11976 in FuseWP Plugin
Сводка
по VulDB • 16.06.2026
В плагине FuseWP – WordPress User Sync to Email List & Marketing Automation (Mailchimp, Constant Contact, ActiveCampaign и др.) для WordPress обнаружена уязвимость Cross-Site Request Forgery во всех версиях вплоть до 1.1.23.0 включительно. Уязвимость вызвана отсутствием или некорректной проверкой nonce в функции save_changes. Это позволяет атакующим, не прошедшим аутентификацию, добавлять или изменять правила синхронизации с помощью поддельных запросов при условии, что они смогут обманом заставить администратора сайта выполнить какое-либо действие, например перейти по ссылке.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.