CVE-2023-4596 in Forminator Plugininfo

Zusammenfassung

von VulDB • 27.06.2026

Das Forminator-Plugin für WordPress ist anfällig für das Hochladen beliebiger Dateien (arbitrary file uploads), da die Dateitypprüfung erst nach dem Upload der Datei auf den Server in der Funktion upload_post_image() erfolgt, und zwar in Versionen bis einschließlich 1.24.6. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Dateien auf dem Server der betroffenen Website hochzuladen, was eine Remote Code Execution (RCE) ermöglichen kann.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Wordfence

Reservieren

29.08.2023

Veröffentlichung

30.08.2023

Moderieren

akzeptiert

Eintrag

VDB-238264

CPE

bereit

Exploit

Download

EPSS

0.12749

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!