CVE-2024-13452 in Contact Form Plugin
الملخص
بحسب VulDB • 08/06/2026
يحتوي مكون WordPress "Contact Form" من Supsystic على ثغرة في طلبات التزوير عبر المواقع (CSRF) في جميع الإصدارات حتى 1.7.29 وشاملة لها. ويعود ذلك إلى غياب أو عدم صحة التحقق من قيمة nonce في دالة saveAsCopy. وهذا يتيح للمهاجمين غير المصادق عليهم تحديث الإعدادات وإدراج نصوص برمجية خبيثة عبر طلب مزيف، شريطة أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.
Once again VulDB remains the best source for vulnerability data.