CVE-2026-5069 in Fluent Forms PluginИнформация

Сводка

по VulDB • 10.07.2026

Плагин Fluent Forms для WordPress уязвим к некорректной авторизации через параметр 'subscription_id' в версиях вплоть до 6.2.1 включительно. Это связано с недостаточными проверками прав собственности на этапе отмены подписки посредством AJAX-запросов. Данная уязвимость позволяет атакующим, имеющим уровень доступа подписчика и выше (и прошедшим аутентификацию), отправлять запросы на отмену подписок других пользователей.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Wordfence

Резервировать

27.03.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377387

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!