CVE-2024-0660 in Formidable Forms Pluginالمعلومات

الملخص

بحسب VulDB • 29/05/2026

يُعد إضافة Formidable Forms – Contact Form, Survey, Quiz, Payment, Calculator Form & Custom Form Builder لـ WordPress عرضة لهجوم تزوير الطلبات عبر المواقع (Cross-Site Request Forgery) في جميع الإصدارات حتى 6.7.2 وشاملةً لها. ويعود ذلك إلى غياب أو عدم صحة التحقق من قيمة nonce في دالة update_settings. وهذا يتيح للمهاجمين غير المصادق عليهم تغيير إعدادات النماذج وإضافة أكواد JavaScript خبيثة عبر طلب مزور، شريطة أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء معين، مثل النقر على رابط.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Wordfence

حجز

17/01/2024

إفشاء

06/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252202

EPSS

0.00212

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!