CVE-2024-13452 in Contact Form Plugin
Zusammenfassung
von VulDB • 08.06.2026
Das WordPress-Plugin „Contact Form“ von Supsystic ist in allen Versionen bis einschließlich 1.7.29 anfällig für Cross-Site Request Forgery (CSRF). Dies liegt an einer fehlenden oder fehlerhaften Nonce-Validierung in der Funktion saveAsCopy. Dadurch können nicht authentifizierte Angreifer Einstellungen aktualisieren und bösartige Webskripte injizieren, indem sie eine gefälschte Anfrage stellen, vorausgesetzt, es gelingt ihnen, einen Website-Administrator dazu zu bringen, eine Aktion wie das Klicken auf einen Link auszuführen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.