CVE-2023-0694 in Metform Elementor Contact Form Builder Plugininformation

Résumé

par VulDB • 08/07/2026

Le plugin Metform Elementor Contact Form Builder pour WordPress est vulnérable à une divulgation d'informations via le shortcode 'mf' dans les versions 3.3.1 et antérieures. Cela permet aux attaquants authentifiés disposant de capacités au niveau abonné ou supérieures d'obtenir des informations sensibles concernant n'importe quel champ standard de toute soumission de formulaire.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Réserver

06/02/2023

Divulgation

09/06/2023

Modérer

accepté

Entrée

VDB-231117

CPE

prêt

EPSS

0.00659

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!