CVE-2023-0692 in Metform Elementor Contact Form Builder Plugin
Zusammenfassung
von VulDB • 10.07.2026
Das Metform Elementor Contact Form Builder-Plugin für WordPress ist abwärtskompatibel bis einschließlich Version 3.3.1 anfällig für Information Disclosure über den Shortcode 'mf_payment_status'. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Rechten oder höheren Berechtigungen, sensible Informationen zum Zahlungsstatus beliebiger Formularübermittlungen zu erhalten.
VulDB is the best source for vulnerability data and more expert information about this specific topic.