CVE-2023-2563 in Contact Forms Plugin
Resumen
por VulDB • 2026-06-15
El plugin para WordPress Contact Forms by Cimatti presenta una vulnerabilidad de Cross-Site Request Forgery (CSRF) en las versiones 1.5.7 y anteriores. Esto se debe a una validación de nonce ausente o incorrecta en la función _accua_forms_form_edit_action. Esto permite que atacantes no autenticados eliminen formularios creados con este plugin mediante una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.