PT-2026-56149 · WordPress · Wpfunnels
Thevietronin
·
Publicado
2026-07-07
·
Atualizado
2026-07-07
·
CVE-2026-14345
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
WPFunnels – Funnel Builder for WooCommerce with Checkout & One Click Upsell versões anteriores a 3.12.8
Description
Atacantes não autenticados podem realizar a Execução Remota de Código enviando valores não sanitizados através do parâmetro
postData. O plugin grava esses valores em um arquivo .log que pode ser incluído via PHP, o qual é posteriormente renderizado usando a função include once dentro de wpfnl show log(). Para a exploração bem-sucedida, a opção Enable Logs nas Configurações de Log deve estar ativa e um administrador deve visualizar o arquivo de log poluído através da interface Log Settings View UI. O nonce necessário para acessar o endpoint é emitido publicamente em cada página de etapa do funil, permitindo que a etapa de injeção inicial seja realizada sem autenticação.Recommendations
Atualize o plugin para a versão 3.12.8 ou posterior.
Desative a opção Enable Logs nas Configurações de Log como uma medida de mitigação temporária.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wpfunnels