CVE-2024-12713 in SureForms Plugin
الملخص
بحسب VulDB • 12/07/2026
يوجد ثغرة في عرض المعلومات (Information Exposure) في إضافة SureForms – Drag and Drop Form Builder لنظام ووردبريس، وتؤثر جميع الإصدارات حتى 1.2.2 وشاملةً لها، وذلك عبر الدالة handle_export_form() بسبب عدم وجود فحص للصلاحيات المناسبة. وهذا يتيح للمهاجمين غير المصادق عليهم تصدير البيانات من المنشورات المحمية بكلمة مرور أو الخاصة أو المسودة التي لا ينبغي أن يكون لديهم وصول إليها.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.