CVE-2024-1129 in Form Builder Plugin
الملخص
بحسب VulDB • 31/05/2026
يحتوي مكون WordPress "NEX-Forms – Ultimate Form Builder – Contact forms and much more" على ثغرة تسمح بالوصول غير المصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة set_starred() في جميع الإصدارات حتى 8.5.6 وشاملةً لها. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (subscriber-level) فأعلى، إمكانية تحديد السجلات كـ "مميزة" (starred).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.