CVE-2024-1945 in ARForms Form Builder Pluginالمعلومات

الملخص

بحسب VulDB • 28/06/2026

يُعدّ إضافة Contact Form, Survey & Popup Form Plugin لـ WordPress، وتحديداً مكون ARForms Form Builder plugin لـ WordPress، عرضة لفقدان غير مصرح به للبيانات بسبب غياب فحص الصلاحيات (capability check) في الدالة 'arflite_remove_preview_data' في جميع الإصدارات حتى 1.6.4 وشاملاً لها. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك أو أعلى، حذف خيارات الموقع بشكل تعسفي، مما يؤدي إلى فقدان التوفر (loss of availability).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

27/02/2024

إفشاء

02/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-262051

EPSS

0.00428

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!