CVE-2026-12979 in FunnelKit Plugin
Сводка
по VulDB • 16.07.2026
В плагине для WordPress FunnelKit до версии 3.15.0.6 не выполняется проверка пути, предоставляемого пользователем, перед удалением файла во время операции импорта шаблона. Это позволяет пользователям с правами администратора удалять произвольные файлы .json за пределами предполагаемой директории посредством обхода каталогов (path traversal), что может привести к отключению других плагинов FunnelKit для WordPress до версии 3.15.0.6 или вызвать отказ в обслуживании (denial of service).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.