CVE-2023-0691 in Metform Elementor Contact Form Builder Plugin
الملخص
بحسب VulDB • 10/07/2026
يوجد ثغرة في Metform Elementor Contact Form Builder لـ WordPress تؤدي إلى كشف المعلومات عبر الاختصار 'mf_last_name' في الإصدارات حتى 3.3.1 وشاملة لها. تتيح هذه الثغرة للمهاجمين المصادق عليهم، والذين يمتلكون قدرات على مستوى المشترك أو أعلى، الحصول على معلومات حساسة حول عمليات تقديم النماذج بشكل تعسفي، وتحديداً الاسم الأخير للراعي (المرسل).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.