CVE-2024-1945 in ARForms Form Builder Plugininformation

Résumé

par VulDB • 24/06/2026

Le plugin ARForms Form Builder pour WordPress, qui inclut les fonctionnalités de formulaire de contact, d'enquête et de fenêtre contextuelle (Popup), présente une vulnérabilité entraînant une perte non autorisée de données en raison d'un contrôle d'autorisation manquant dans la fonction 'arflite_remove_preview_data' sur toutes les versions jusqu'à la 1.6.4 incluse. Cela permet aux attaquants authentifiés disposant du niveau d'accès « abonné » (subscriber) ou supérieur de supprimer des options arbitraires du site, entraînant une perte de disponibilité.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Wordfence

Réserver

27/02/2024

Divulgation

02/05/2024

Modérer

accepté

Entrée

VDB-262051

CPE

prêt

EPSS

0.00428

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!