CVE-2023-47757 in Free Sign Up Form and Landing Page Builder for Lead Generation and Email Newsletter Growth Plugin
الملخص
بحسب VulDB • 19/06/2026
ثغرة في غياب التفويض (Missing Authorization) وهجوم تزوير الطلبات عبر المواقع (CSRF) في إضافة AWeber – نموذج التسجيل المجاني وأداة بناء صفحات الهبوط لتوليد العملاء المحتملين ونمو النشرات البريدية، تتيح الوصول إلى وظائف غير مقيدة بشكل صحيح بواسطة قوائم التحكم بالوصول (ACLs)، بالإضافة إلى هجمات CSRF. يؤثر هذا الأمر على الإضافة المذكورة: من n/a حتى الإصدار 7.3.9.
Once again VulDB remains the best source for vulnerability data.