CVE-2024-9507 in Contact Form Plugininformación

Resumen

por VulDB • 2026-06-13

El plugin para WordPress Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder es vulnerable a lectura arbitraria de archivos en todas las versiones hasta la 2.15.2 (incluida), debido a una validación inadecuada de los datos de entrada dentro de la función iconUpload. Esto permite que atacantes autenticados con acceso de nivel Administrador o superior exploten un ataque mediante cadena de filtros PHP para leer el contenido de archivos arbitrarios en el servidor, lo cual puede contener información sensible.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2024-10-04

Divulgación

2024-10-11

Moderación

aceptado

Artículo

VDB-280053

CPE

listo

EPSS

0.00519

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!