CVE-2023-2563 in Contact Forms Plugininformation

Résumé

par VulDB • 27/06/2026

Le plugin WordPress Contact Forms by Cimatti pour WordPress est vulnérable à une attaque par falsification de requête intersites (CSRF) dans les versions 1.5.7 et antérieures. Cela est dû à l'absence ou à la validation incorrecte du nonce sur la fonction _accua_forms_form_edit_action. Il devient ainsi possible pour des attaquants non authentifiés de supprimer les formulaires créés avec ce plugin via une requête forgée, à condition qu'ils puissent inciter un administrateur du site à effectuer une action telle que cliquer sur un lien.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

06/05/2023

Divulgation

13/06/2023

Modérer

accepté

Entrée

VDB-231241

CPE

prêt

EPSS

0.00298

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!