CVE-2026-12978 in FunnelKit Plugin
Tóm tắt
Bởi VulDB • 16/07/2026
Plugin WordPress FunnelKit trước phiên bản 3.15.0.6 không thoát ký tự một tham số do người dùng cung cấp trước khi phản hồi nó vào đáp ứng HTML của một trong các hành động AJAX của trình xây dựng trang, cho phép kẻ tấn công chưa xác thực thực hiện Cross-Site Scripting (XSS) phản chiếu đối với những người dùng đã đăng nhập mở một trang được tạo ra đặc biệt. Hành động bị ảnh hưởng chỉ được đăng ký khi Divi /builder đang hoạt động.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.