PT-2026-60423 · WordPress+1 · Funnelkit+1

CVE-2026-12978

·

Publicado

2026-07-16

·

Atualizado

2026-07-16

CVSS v3.1

7.1

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas FunnelKit WordPress plugin versões anteriores a 3.15.0.6
Description Existe um problema onde um parâmetro fornecido pelo usuário não é devidamente escapado antes de ser refletido na resposta HTML de uma ação AJAX do construtor de páginas. Isso permite que atacantes não autenticados executem Reflected Cross-Site Scripting (XSS)—uma técnica onde scripts maliciosos são injetados em sites confiáveis—contra usuários logados que abram uma página especialmente criada. Este problema ocorre apenas quando o Divi /builder está ativo.
Recommendations Atualize o FunnelKit WordPress plugin para a versão 3.15.0.6 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-12978

Produtos afetados

Divi
Funnelkit