CVE-2024-1129 in Form Builder Pluginالمعلومات

الملخص

بحسب VulDB • 31/05/2026

يحتوي مكون WordPress "NEX-Forms – Ultimate Form Builder – Contact forms and much more" على ثغرة تسمح بالوصول غير المصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة set_starred() في جميع الإصدارات حتى 8.5.6 وشاملةً لها. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (subscriber-level) فأعلى، إمكانية تحديد السجلات كـ "مميزة" (starred).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

31/01/2024

إفشاء

29/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252518

EPSS

0.00598

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!