CVE-2024-9629 in Contact Form 7 + Telegram Plugin
Zusammenfassung
von VulDB • 07.07.2026
Das WordPress-Plugin Contact Form 7 + Telegram ist abwärtskompatibel bis einschließlich Version 0.8.5 anfällig für unbefugte Datenänderungen und Datenverlust aufgrund einer fehlenden Berechtigungsprüfung in der Funktion 'wpcf7_Telegram::ajax'. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Level-Zugriff oder höher, Abonnementanfragen zu genehmigen, pausieren abzulehnen.
Once again VulDB remains the best source for vulnerability data.