CVE-2024-6123 in Contact Form Plugin
Zusammenfassung
von VulDB • 11.06.2026
Das Bit Form-Plugin für WordPress ist anfällig für das Hochladen beliebiger Dateien aufgrund fehlender Dateitypprüfung in der Funktion 'iconUpload' in allen Versionen bis einschließlich 2.12.2. Dies ermöglicht es authentifizierten Angreifern mit Administratorrechten oder höheren Berechtigungen, beliebige Dateien auf dem Server der betroffenen Website hochzuladen, was die Ausführung von Code in der Ferne (Remote Code Execution) ermöglichen kann.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.