PT-2026-56149 · WordPress · Wpfunnels

Thevietronin

·

Publicado

2026-07-07

·

Atualizado

2026-07-07

·

CVE-2026-14345

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas WPFunnels – Funnel Builder for WooCommerce with Checkout & One Click Upsell versões anteriores a 3.12.8
Description Atacantes não autenticados podem realizar a Execução Remota de Código enviando valores não sanitizados através do parâmetro postData. O plugin grava esses valores em um arquivo .log que pode ser incluído via PHP, o qual é posteriormente renderizado usando a função include once dentro de wpfnl show log(). Para a exploração bem-sucedida, a opção Enable Logs nas Configurações de Log deve estar ativa e um administrador deve visualizar o arquivo de log poluído através da interface Log Settings View UI. O nonce necessário para acessar o endpoint é emitido publicamente em cada página de etapa do funil, permitindo que a etapa de injeção inicial seja realizada sem autenticação.
Recommendations Atualize o plugin para a versão 3.12.8 ou posterior. Desative a opção Enable Logs nas Configurações de Log como uma medida de mitigação temporária.

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14345

Produtos afetados

Wpfunnels