目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-12979— FunnelKit < 3.15.0.6 任意文件删除漏洞

AI Predicted 6.5 Difficulty: Moderate EPSS 0.14% · P4

Possible ATT&CK Techniques 1AI

T1485 · Data Destruction

Affected Version Matrix 1

ベンダープロダクトVersion Rangeステータス
UnknownFunnelKit< 3.15.0.6affected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-12979の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
FunnelKit < 3.15.0.6 - Admin+ Arbitrary File Deletion via Path Traversal in Template Importer
ソース: NVD (National Vulnerability Database)
脆弱性説明
The FunnelKit WordPress plugin before 3.15.0.6 does not validate a user-supplied path before deleting a file during a template-import operation, allowing users with administrator privileges to delete arbitrary .json files outside the intended directory through path traversal, which can disable other FunnelKit WordPress plugin before 3.15.0.6 or (denial of service).
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
UnknownFunnelKit 0 ~ 3.15.0.6 -

II. CVE-2026-12979の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-12979のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-12979 厂商安全公告 (1)

Same Patch Batch · Unknown · 2026-07-16 · 13 CVEs total

CVE-2026-12907RTMKit Addons for Elementor < 2.0.9 - Author+ Site-Wide Theme Builder Template Creation an
CVE-2026-12978FunnelKit < 3.15.0.6 - Reflected XSS via Divi Optin Form
CVE-2026-12869Header Footer Builder for Elementor < 1.2.1 - Contributor+ Stored XSS via Template Import
CVE-2026-12525Redux Framework < 4.5.13 - Subscriber+ Privilege Escalation to Administrator
CVE-2026-12906RTMKit Addons for Elementor < 2.0.9 - Contributor+ Private Post Title Disclosure
CVE-2026-12510AI Engine < 3.5.5 - Subscriber+Chatbot Discussion Disclosure and Takeover via IDOR
CVE-2026-12585Abandoned Cart Lite for WooCommerce < 6.8.2 - Unauthenticated Account Takeover via Malleab
CVE-2026-12684Customer Reviews for WooCommerce < 5.113.0 - Unauthenticated Arbitrary Media Upload via cr
CVE-2026-11866LatePoint < 5.6.3 - Multiple Privileged Actions via CSRF
CVE-2026-11371BetterDocs < 4.5.5 - Unauthenticated Stored XSS via AI Doc Summarizer Prompt Injection
CVE-2026-12492Happy Coders OTP Login for WooCommerce < 2.8 - Unauthenticated Account Takeover via hcotp_
CVE-2026-12395WP Job Portal < 2.5.5 - Subscriber+ SQL Injection via Applied Resumes 'ta' Parameter

IV. 関連脆弱性

V. CVE-2026-12979へのコメント

まだコメントはありません


コメントを残す