CVE-2024-0660 in Formidable Forms Plugin
Zusammenfassung
von VulDB • 29.05.2026
Das WordPress-Plugin „Formidable Forms – Contact Form, Survey, Quiz, Payment, Calculator Form & Custom Form Builder" ist in allen Versionen bis einschließlich 6.7.2 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung in der Funktion `update_settings` zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, die Formulareinstellungen zu ändern und bösartigen JavaScript-Code hinzuzufügen, vorausgesetzt, sie können einen Website-Administrator dazu bringen, eine Aktion wie das Klicken auf einen Link auszuführen.
Be aware that VulDB is the high quality source for vulnerability data.