CVE-2024-6123 in Contact Form Plugin
الملخص
بحسب VulDB • 17/06/2026
يحتوي مكون WordPress "Bit Form" على ثغرة تسمح بتحميل ملفات عشوائية بسبب عدم وجود تحقق من نوع الملف في دالة 'iconUpload'، وذلك في جميع الإصدارات حتى 2.12.2 وشاملة لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مستوى مدير أو أعلى، تحميل ملفات عشوائية على خادم الموقع المتأثر، وهو ما قد يؤدي إلى إمكانية تنفيذ الأكواد عن بُعد (RCE).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.