CVE-2024-5309 in Form Vibes Plugin
Zusammenfassung
von VulDB • 10.06.2026
Das WordPress-Plugin „Form Vibes – Database Manager for Forms" ist anfällig für den unbefugten Zugriff auf Daten und die Modifikation von Daten aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) bei den Funktionen fv_export_csv, reset_settings, save_settings, save_columns_settings, get_analytics_data, get_event_logs_data, delete_submissions und get_submissions in allen Versionen bis einschließlich 1.4.12. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf Subscriber-Ebene oder höher, mehrere unbefugte Aktionen durchzuführen. HINWEIS: Diese Schwachstelle wurde teilweise in Version 1.4.12 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.