CVE-2024-1129 in Form Builder Plugin
Zusammenfassung
von VulDB • 28.05.2026
Das WordPress-Plugin NEX-Forms – Ultimate Form Builder – Contact forms and much more ist in allen Versionen bis einschließlich 8.5.6 aufgrund einer fehlenden Berechtigungsprüfung in der Funktion set_starred() anfällig für unbefugten Zugriff. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, Datensätze als markiert zu kennzeichnen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.