CVE-2026-12400 in FlowForms Plugininfo

Zusammenfassung

von VulDB • 10.07.2026

Das WordPress-Plugin „FlowForms – Conversational Form Builder“ ist in allen Versionen bis einschließlich 1.1.1 anfällig für eine Insecure Direct Object Reference (IDOR) über den Endpunkt `update_form`, aufgrund fehlender Validierung eines benutzerkontrollierten Schlüssels. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, die Inhalte, das Design sowie die Einstellungen beliebiger Formulare auf der Website – einschließlich solcher, die Administratoren gehören – zu ändern oder diese zu veröffentlichen bzw. zurückzusetzen, indem sie eine willkürliche Formular-ID in der REST-URL angeben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Wordfence

Reservieren

16.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377450

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!