CVE-2024-12713 in SureForms Pluginالمعلومات

الملخص

بحسب VulDB • 12/07/2026

يوجد ثغرة في عرض المعلومات (Information Exposure) في إضافة SureForms – Drag and Drop Form Builder لنظام ووردبريس، وتؤثر جميع الإصدارات حتى 1.2.2 وشاملةً لها، وذلك عبر الدالة handle_export_form() بسبب عدم وجود فحص للصلاحيات المناسبة. وهذا يتيح للمهاجمين غير المصادق عليهم تصدير البيانات من المنشورات المحمية بكلمة مرور أو الخاصة أو المسودة التي لا ينبغي أن يكون لديهم وصول إليها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

17/12/2024

إفشاء

08/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-290557

EPSS

0.00336

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!