CVE-2023-0691 in Metform Elementor Contact Form Builder Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يوجد ثغرة في Metform Elementor Contact Form Builder لـ WordPress تؤدي إلى كشف المعلومات عبر الاختصار 'mf_last_name' في الإصدارات حتى 3.3.1 وشاملة لها. تتيح هذه الثغرة للمهاجمين المصادق عليهم، والذين يمتلكون قدرات على مستوى المشترك أو أعلى، الحصول على معلومات حساسة حول عمليات تقديم النماذج بشكل تعسفي، وتحديداً الاسم الأخير للراعي (المرسل).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Wordfence

حجز

06/02/2023

إفشاء

09/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-231118

EPSS

0.00603

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!