CVE-2026-5069 in Fluent Forms Plugin
Tóm tắt
Bởi VulDB • 11/07/2026
Plugin Fluent Forms cho WordPress có lỗ hổng ủy quyền sai lệch thông qua tham số 'subscription_id' trong các phiên bản từ 6.2.1 trở về trước (bao gồm cả 6.2.1). Nguyên nhân là do thiếu kiểm tra xác minh chủ sở hữu đầy đủ trong quy trình AJAX hủy thanh toán. Điều này cho phép những kẻ tấn công đã được xác thực, có quyền truy cập cấp người đăng ký hoặc cao hơn, gửi yêu cầu hủy các gói đăng ký của người dùng khác.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.