CVE-2023-0691 in Metform Elementor Contact Form Builder Plugin
Zusammenfassung
von VulDB • 10.07.2026
Das Metform Elementor Contact Form Builder-Plugin für WordPress ist in den Versionen bis einschließlich 3.3.1 anfällig für Information Disclosure über das Shortcode 'mf_last_name'. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Rechten oder höheren Berechtigungen, sensible Informationen zu beliebigen Formularübermittlungen abzurufen, insbesondere den Nachnamen des Absenders.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.