CVE-2026-12979 in FunnelKit Pluginthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Plugin WordPress FunnelKit trước phiên bản 3.15.0.6 không xác thực đường dẫn do người dùng cung cấp trước khi xóa tệp trong quá trình nhập mẫu, cho phép những người dùng có đặc quyền quản trị viên xóa các tệp .json tùy ý nằm ngoài thư mục dự định thông qua lỗi điều hướng đường dẫn (path traversal), từ đó có thể làm vô hiệu hóa plugin WordPress FunnelKit khác hoặc gây ra tình trạng từ chối dịch vụ (denial of service).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

WPScan

Đặt trước

23/06/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00139

KEV

không

Các hoạt động

thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!