CVE-2026-5069 in Fluent Forms Pluginthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Plugin Fluent Forms cho WordPress có lỗ hổng ủy quyền sai lệch thông qua tham số 'subscription_id' trong các phiên bản từ 6.2.1 trở về trước (bao gồm cả 6.2.1). Nguyên nhân là do thiếu kiểm tra xác minh chủ sở hữu đầy đủ trong quy trình AJAX hủy thanh toán. Điều này cho phép những kẻ tấn công đã được xác thực, có quyền truy cập cấp người đăng ký hoặc cao hơn, gửi yêu cầu hủy các gói đăng ký của người dùng khác.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Wordfence

Đặt trước

27/03/2026

Tiết lộ

10/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00176

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!