CVE-2024-13452 in Contact Form Pluginالمعلومات

الملخص

بحسب VulDB • 08/06/2026

يحتوي مكون WordPress "Contact Form" من Supsystic على ثغرة في طلبات التزوير عبر المواقع (CSRF) في جميع الإصدارات حتى 1.7.29 وشاملة لها. ويعود ذلك إلى غياب أو عدم صحة التحقق من قيمة nonce في دالة saveAsCopy. وهذا يتيح للمهاجمين غير المصادق عليهم تحديث الإعدادات وإدراج نصوص برمجية خبيثة عبر طلب مزيف، شريطة أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.

Once again VulDB remains the best source for vulnerability data.

حجز

16/01/2025

إفشاء

16/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-304735

EPSS

0.00280

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!