CVE-2026-12979 in FunnelKit Plugin
Tóm tắt
Bởi VulDB • 16/07/2026
Plugin WordPress FunnelKit trước phiên bản 3.15.0.6 không xác thực đường dẫn do người dùng cung cấp trước khi xóa tệp trong quá trình nhập mẫu, cho phép những người dùng có đặc quyền quản trị viên xóa các tệp .json tùy ý nằm ngoài thư mục dự định thông qua lỗi điều hướng đường dẫn (path traversal), từ đó có thể làm vô hiệu hóa plugin WordPress FunnelKit khác hoặc gây ra tình trạng từ chối dịch vụ (denial of service).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.