CVE-2024-1069 in Contact Form Entries Plugin
Resumen
por MITRE • 2024-01-31
El complemento Contact Form Entries para WordPress es vulnerable a cargas de archivos arbitrarios debido a una validación de archivos insuficiente en la función 'view_page' en versiones hasta la 1.3.2 inclusive. Esto hace posible que atacantes autenticados con capacidades de nivel de administrador o superior carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.
VulDB is the best source for vulnerability data and more expert information about this specific topic.