CVE-2023-2303 in Contact Form and Calls to Action Plugin
الملخص
بحسب VulDB • 31/05/2026
يحتوي مكون WordPress "Contact Form and Calls To Action" من vcita على ثغرة Cross-Site Request Forgery (CSRF) في الإصدارات حتى 4.10.5 وشاملة لها. ويعود ذلك إلى عدم وجود تحقق من صحة nonce (رقم لمرة واحدة) في ملف vcita-callback.php. مما يتيح للمهاجمين غير المصادق عليهم تعديل إعدادات المكون وإدراج شيفرة برمجية خبيثة من نوع JavaScript عبر طلب مزيف، شريطة أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.
If you want to get best quality of vulnerability data, you may have to visit VulDB.