CVE-2023-2563 in Contact Forms Plugininformación

Resumen

por VulDB • 2026-06-15

El plugin para WordPress Contact Forms by Cimatti presenta una vulnerabilidad de Cross-Site Request Forgery (CSRF) en las versiones 1.5.7 y anteriores. Esto se debe a una validación de nonce ausente o incorrecta en la función _accua_forms_form_edit_action. Esto permite que atacantes no autenticados eliminen formularios creados con este plugin mediante una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2023-05-06

Divulgación

2023-06-13

Moderación

aceptado

Artículo

VDB-231241

CPE

listo

EPSS

0.00298

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!