PT-2026-60439 · WordPress · Wpfunnels

·

CVE-2026-15103

·

Publicado

2026-07-16

·

Atualizado

2026-07-16

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas WPFunnels – Funnel Builder for WooCommerce with Checkout & One Click Upsell versões anteriores a 3.12.9
Descrição Existe um problema que permite a escalada de privilégios por meio de uma atualização arbitrária de opção. O callback REST update settings() falha ao validar o parâmetro de caminho group id contra uma lista de permissões de nomes de opções permitidos antes de passá-lo para get option() e update option(). Como a rota utiliza um regex [w-]+ permissivo, a opção wp user roles pode ser alvo. Atacantes autenticados com a capacidade wpf manage funnels — normalmente atribuída à função Funnel Manager — podem gravar uma definição de função manipulada na opção wp user roles para conceder a qualquer função do WordPress acesso total de administrador do site.
Recomendações Atualize o plugin para a versão 3.12.9 ou posterior.

Correção

LPE

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15103

Produtos afetados

Wpfunnels