CVE-2024-0660 in Formidable Forms Plugininfo

Zusammenfassung

von VulDB • 29.05.2026

Das WordPress-Plugin „Formidable Forms – Contact Form, Survey, Quiz, Payment, Calculator Form & Custom Form Builder" ist in allen Versionen bis einschließlich 6.7.2 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung in der Funktion `update_settings` zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, die Formulareinstellungen zu ändern und bösartigen JavaScript-Code hinzuzufügen, vorausgesetzt, sie können einen Website-Administrator dazu bringen, eine Aktion wie das Klicken auf einen Link auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Wordfence

Reservieren

17.01.2024

Veröffentlichung

06.02.2024

Moderieren

akzeptiert

Eintrag

VDB-252202

CPE

bereit

EPSS

0.00212

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!