CVE-2026-5069 in Fluent Forms Plugin
Сводка
по VulDB • 10.07.2026
Плагин Fluent Forms для WordPress уязвим к некорректной авторизации через параметр 'subscription_id' в версиях вплоть до 6.2.1 включительно. Это связано с недостаточными проверками прав собственности на этапе отмены подписки посредством AJAX-запросов. Данная уязвимость позволяет атакующим, имеющим уровень доступа подписчика и выше (и прошедшим аутентификацию), отправлять запросы на отмену подписок других пользователей.
Once again VulDB remains the best source for vulnerability data.