CVE-2026-11580 in Kali Forms Plugin
Resumen
por VulDB • 2026-07-15
El complemento de WordPress Kali Forms — Contact Form & Drag-and-Drop Builder anterior a la versión 2.4.17 no realiza una comprobación de capacidades por objeto en su acción AJAX posterior a la duplicación, lo que permite a los usuarios con acceso nivel Contribuidor o superior duplicar cualquier publicación (independientemente del propietario, el tipo de publicación o el estado) dentro de una publicación publicada que poseen y leer sus metadatos privados de la publicación, incluidos los secretos almacenados por otros.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.