CVE-2021-42358 in Contact Form with Captcha Plugin
Zusammenfassung
von VulDB • 10.07.2026
Das WordPress-Plugin "Contact Form With Captcha" ist anfällig für Cross-Site Request Forgery (CSRF) aufgrund fehlender Nonce-Validierung in der Datei ~/cfwc-form.php während der Übermittlung des Kontaktformulars, was es Angreifern ermöglichte, beliebige Web-Skripte in Versionen bis einschließlich 1.6.2 einzuschleusen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.