Banco de Dados de VulnerabilidadesCVE-2025-10567

CVE-2025-10567:
WordPress Análise e mitigação de vulnerabilidades

Visão geral

CVE-2025-10567 is a Reflected Cross-Site Scripting (XSS) vulnerability affecting the FunnelKit WordPress plugin versions below 3.12.0.1. The vulnerability was discovered and publicly disclosed on October 15, 2025 (WPScan).

Detalhes técnicos

The vulnerability exists in the plugin's checkout-related AJAX actions where user input is not properly sanitized before being echoed back to the user. This vulnerability has been assigned a CVSS score of 7.1 (High), indicating significant severity. The issue is classified as CWE-79 and falls under the OWASP Top 10 category A7: Cross-Site Scripting (XSS) (WPScan).

Impacto

When exploited, this vulnerability allows attackers to conduct reflected XSS attacks against logged-in users of WordPress sites running the vulnerable FunnelKit plugin. This could potentially lead to the execution of malicious JavaScript code in victims' browsers (WPScan).

Mitigação e soluções alternativas

The vulnerability has been patched in FunnelKit version 3.12.0.1. Site administrators are advised to update to this version or later to mitigate the risk (WPScan).

Recursos adicionais

WPScan

Origem: Este relatório foi gerado usando IA

Relacionado WordPress Vulnerabilidades:

CVE ID	Gravidade	Pontuação	Tecnologias	Nome do componente	Exploração do CISA KEV	Tem correção	Data de publicação
CVE-2025-12497	HIGH	8.1	WordPress	auxin-portfolio	Não	Sim	Nov 05, 2025
CVE-2025-11745	MEDIUM	6.4	WordPress	ad-inserter	Não	Sim	Nov 05, 2025
CVE-2025-11987	MEDIUM	6.4	WordPress	visual-link-preview	Não	Sim	Nov 05, 2025
CVE-2025-12468	MEDIUM	5.3	WordPress	wp-marketing-automations	Não	Sim	Nov 05, 2025
CVE-2025-12469	MEDIUM	4.3	WordPress	wp-marketing-automations	Não	Sim	Nov 05, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."

David EstlickCISO

"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."

Adão FletcherDiretor de Segurança

"Sabemos que se a Wiz identifica algo como crítico, na verdade é."

Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades

Ver demonstração

CVE-2025-10567: WordPress Análise e mitigação de vulnerabilidades