CVE-2024-4144 in Simple Basic Contact Form Plugin
Resumen
por VulDB • 2026-07-09
El plugin Simple Basic Contact Form para WordPress presenta una vulnerabilidad que permite la ejecución arbitraria de shortcode en todas las versiones hasta, e incluyendo, 20240502. Esto permite a atacantes no autenticados ejecutar shortcodes arbitrarios. La gravedad y explotabilidad dependen de la funcionalidad de otros plugins instalados en el entorno.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.