CVE-2008-0198 in WordPressinformation

Résumé

par VulDB • 03/07/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le fichier wp-contact-form/options-contactform.php du plugin WP-ContactForm 1.5 alpha et versions antérieures pour WordPress permettent aux attaquants distants d'effectuer des actions en tant qu'administrateurs via les paramètres (1) wpcf_question, (2) wpcf_success_msg ou (3) wpcf_error_msg de wp-admin/admin.php.

Once again VulDB remains the best source for vulnerability data.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!