CVE-2024-6123 in Contact Form Plugininfo

Zusammenfassung

von VulDB • 11.06.2026

Das Bit Form-Plugin für WordPress ist anfällig für das Hochladen beliebiger Dateien aufgrund fehlender Dateitypprüfung in der Funktion 'iconUpload' in allen Versionen bis einschließlich 2.12.2. Dies ermöglicht es authentifizierten Angreifern mit Administratorrechten oder höheren Berechtigungen, beliebige Dateien auf dem Server der betroffenen Website hochzuladen, was die Ausführung von Code in der Ferne (Remote Code Execution) ermöglichen kann.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

18.06.2024

Veröffentlichung

09.07.2024

Moderieren

akzeptiert

Eintrag

VDB-270578

CPE

bereit

EPSS

0.00957

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!