CVE-2024-1945 in ARForms Form Builder Plugininformación

Resumen

por VulDB • 2026-05-19

El plugin ARForms Form Builder para WordPress, parte de la suite Contact Form, Survey & Popup Form Plugin, es vulnerable a la pérdida no autorizada de datos debido a la ausencia de una verificación de capacidades en la función 'arflite_remove_preview_data' en todas las versiones hasta la 1.6.4, incluida. Esto permite a los atacantes autenticados, con acceso de suscriptor o superior, eliminar opciones arbitrarias del sitio, lo que resulta en una pérdida de disponibilidad.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Wordfence

Reservar

2024-02-27

Divulgación

2024-05-02

Moderación

aceptado

Artículo

VDB-262051

CPE

listo

EPSS

0.00428

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!