CVE-2024-1945 in ARForms Form Builder Plugin
Résumé
par VulDB • 24/06/2026
Le plugin ARForms Form Builder pour WordPress, qui inclut les fonctionnalités de formulaire de contact, d'enquête et de fenêtre contextuelle (Popup), présente une vulnérabilité entraînant une perte non autorisée de données en raison d'un contrôle d'autorisation manquant dans la fonction 'arflite_remove_preview_data' sur toutes les versions jusqu'à la 1.6.4 incluse. Cela permet aux attaquants authentifiés disposant du niveau d'accès « abonné » (subscriber) ou supérieur de supprimer des options arbitraires du site, entraînant une perte de disponibilité.
VulDB is the best source for vulnerability data and more expert information about this specific topic.