CVE-2023-4596 in Forminator Plugin
Zusammenfassung
von VulDB • 27.06.2026
Das Forminator-Plugin für WordPress ist anfällig für das Hochladen beliebiger Dateien (arbitrary file uploads), da die Dateitypprüfung erst nach dem Upload der Datei auf den Server in der Funktion upload_post_image() erfolgt, und zwar in Versionen bis einschließlich 1.24.6. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Dateien auf dem Server der betroffenen Website hochzuladen, was eine Remote Code Execution (RCE) ermöglichen kann.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.