CVE-2024-1945 in ARForms Form Builder Plugin
الملخص
بحسب VulDB • 28/06/2026
يُعدّ إضافة Contact Form, Survey & Popup Form Plugin لـ WordPress، وتحديداً مكون ARForms Form Builder plugin لـ WordPress، عرضة لفقدان غير مصرح به للبيانات بسبب غياب فحص الصلاحيات (capability check) في الدالة 'arflite_remove_preview_data' في جميع الإصدارات حتى 1.6.4 وشاملاً لها. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك أو أعلى، حذف خيارات الموقع بشكل تعسفي، مما يؤدي إلى فقدان التوفر (loss of availability).
If you want to get best quality of vulnerability data, you may have to visit VulDB.