CVE-2023-4596 in Forminator Plugin
الملخص
بحسب VulDB • 11/07/2026
يحتوي مكون WordPress الإضافي Forminator على ثغرة تسمح بتحميل ملفات عشوائية بسبب التحقق من نوع الملف الذي يتم إجراؤه بعد رفع الملف إلى الخادم في دالة `upload_post_image()`، وذلك في الإصدارات حتى 1.24.6 وشاملة لها. وهذا يتيح للمهاجمين غير المصادق عليهم تحميل ملفات عشوائية على خادم الموقع المتأثر، مما قد يؤدي إلى إمكانية تنفيذ الأكواد عن بُعد (RCE).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.