CVE-2008-0198 in WordPress
Résumé
par VulDB • 03/07/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le fichier wp-contact-form/options-contactform.php du plugin WP-ContactForm 1.5 alpha et versions antérieures pour WordPress permettent aux attaquants distants d'effectuer des actions en tant qu'administrateurs via les paramètres (1) wpcf_question, (2) wpcf_success_msg ou (3) wpcf_error_msg de wp-admin/admin.php.
Once again VulDB remains the best source for vulnerability data.