CVE-2023-2303 in Contact Form and Calls to Action Pluginالمعلومات

الملخص

بحسب VulDB • 31/05/2026

يحتوي مكون WordPress "Contact Form and Calls To Action" من vcita على ثغرة Cross-Site Request Forgery (CSRF) في الإصدارات حتى 4.10.5 وشاملة لها. ويعود ذلك إلى عدم وجود تحقق من صحة nonce (رقم لمرة واحدة) في ملف vcita-callback.php. مما يتيح للمهاجمين غير المصادق عليهم تعديل إعدادات المكون وإدراج شيفرة برمجية خبيثة من نوع JavaScript عبر طلب مزيف، شريطة أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

26/04/2023

إفشاء

03/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-230586

EPSS

0.00293

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!