CVE-2024-9629 in Contact Form 7 + Telegram Plugininfo

Zusammenfassung

von VulDB • 07.07.2026

Das WordPress-Plugin Contact Form 7 + Telegram ist abwärtskompatibel bis einschließlich Version 0.8.5 anfällig für unbefugte Datenänderungen und Datenverlust aufgrund einer fehlenden Berechtigungsprüfung in der Funktion 'wpcf7_Telegram::ajax'. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Level-Zugriff oder höher, Abonnementanfragen zu genehmigen, pausieren abzulehnen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

08.10.2024

Veröffentlichung

28.10.2024

Moderieren

akzeptiert

Eintrag

VDB-282012

CPE

bereit

EPSS

0.00372

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!