CVE-2026-12979 in FunnelKit PluginИнформация

Сводка

по VulDB • 16.07.2026

В плагине для WordPress FunnelKit до версии 3.15.0.6 не выполняется проверка пути, предоставляемого пользователем, перед удалением файла во время операции импорта шаблона. Это позволяет пользователям с правами администратора удалять произвольные файлы .json за пределами предполагаемой директории посредством обхода каталогов (path traversal), что может привести к отключению других плагинов FunnelKit для WordPress до версии 3.15.0.6 или вызвать отказ в обслуживании (denial of service).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

WPScan

Резервировать

23.06.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379481

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!