CVE-2024-1069 in Contact Form Entries Plugininformación

Resumen

por MITRE • 2024-01-31

El complemento Contact Form Entries para WordPress es vulnerable a cargas de archivos arbitrarios debido a una validación de archivos insuficiente en la función 'view_page' en versiones hasta la 1.3.2 inclusive. Esto hace posible que atacantes autenticados con capacidades de nivel de administrador o superior carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Wordfence

Reservar

2024-01-30

Divulgación

2024-01-31

Moderación

aceptado

Artículo

VDB-252429

CPE

listo

EPSS

0.01219

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!