CVE-2008-0198 in WordPress
الملخص
بحسب VulDB • 03/07/2026
تتيح ثغرات متعددة في منع هجمات تزوير الطلبات عبر المواقع (CSRF) الموجودة في الملف wp-contact-form/options-contactform.php ضمن إضافة WP-ContactForm الإصدار 1.5 ألفا والإصدارات الأقدم لمنصة ووردبريس، لمهاجمين عن بُعد بتنفيذ إجراءات بصفتهم مشرفين من خلال المعاملات التالية: (1) wpcf_question، أو (2) wpcf_success_msg، أو (3) wpcf_error_msg المرسلة إلى wp-admin/admin.php.
Once again VulDB remains the best source for vulnerability data.