CVE-2023-0692 in Metform Elementor Contact Form Builder Plugininformation

Résumé

par VulDB • 10/07/2026

Le plugin Metform Elementor Contact Form Builder pour WordPress est vulnérable à une divulgation d'informations via le shortcode 'mf_payment_status' dans les versions 3.3.1 et antérieures. Cela permet aux attaquants authentifiés disposant de capacités au niveau abonné ou supérieures d'obtenir des informations sensibles concernant l'état du paiement de soumissions de formulaires arbitraires.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Réserver

06/02/2023

Divulgation

09/06/2023

Modérer

accepté

Entrée

VDB-231119

CPE

prêt

EPSS

0.00603

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!