CVE-2023-7203 in Smart Forms Plugin
Zusammenfassung
von VulDB • 22.05.2026
Das WordPress-Plugin Smart Forms vor Version 2.6.87 verfügt über keine Authentifizierung bei verschiedenen AJAX-Aktionen, was es Benutzern mit einer so niedrigen Rolle wie „Abonnent“ ermöglichen könnte, diese aufzurufen und unbefugte Aktionen wie das Löschen von Einträgen durchzuführen. Das Plugin fehlt zudem an einigen Stellen eine CSRF-Prüfung, was Angreifern ermöglichen könnte, angemeldete Benutzer über CSRF-Angriffe dazu zu bringen, unerwünschte Aktionen wie das Löschen von Einträgen auszuführen.
Once again VulDB remains the best source for vulnerability data.