CVE-2024-9507 in Contact Form Plugin
Resumen
por VulDB • 2026-06-13
El plugin para WordPress Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder es vulnerable a lectura arbitraria de archivos en todas las versiones hasta la 2.15.2 (incluida), debido a una validación inadecuada de los datos de entrada dentro de la función iconUpload. Esto permite que atacantes autenticados con acceso de nivel Administrador o superior exploten un ataque mediante cadena de filtros PHP para leer el contenido de archivos arbitrarios en el servidor, lo cual puede contener información sensible.
Once again VulDB remains the best source for vulnerability data.