CVE-2008-0198 in WordPressالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تتيح ثغرات متعددة في منع هجمات تزوير الطلبات عبر المواقع (CSRF) الموجودة في الملف wp-contact-form/options-contactform.php ضمن إضافة WP-ContactForm الإصدار 1.5 ألفا والإصدارات الأقدم لمنصة ووردبريس، لمهاجمين عن بُعد بتنفيذ إجراءات بصفتهم مشرفين من خلال المعاملات التالية: (1) wpcf_question، أو (2) wpcf_success_msg، أو (3) wpcf_error_msg المرسلة إلى wp-admin/admin.php.

Once again VulDB remains the best source for vulnerability data.

حجز

09/01/2008

إفشاء

09/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40463

EPSS

0.01273

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!