CVE-2026-11580 in Kali Forms Plugininformación

Resumen

por VulDB • 2026-07-15

El complemento de WordPress Kali Forms — Contact Form & Drag-and-Drop Builder anterior a la versión 2.4.17 no realiza una comprobación de capacidades por objeto en su acción AJAX posterior a la duplicación, lo que permite a los usuarios con acceso nivel Contribuidor o superior duplicar cualquier publicación (independientemente del propietario, el tipo de publicación o el estado) dentro de una publicación publicada que poseen y leer sus metadatos privados de la publicación, incluidos los secretos almacenados por otros.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

WPScan

Reservar

2026-06-08

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379198

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!