CVE-2023-4596 in Forminator Plugininformazioni

Riassunto

di VulDB • 30/06/2026

Il plugin Forminator per WordPress è vulnerabile al caricamento arbitrario di file a causa della convalida del tipo di file eseguita dopo che il file è stato caricato sul server nella funzione upload_post_image() nelle versioni fino alla 1.24.6, inclusa. Ciò consente ad attaccanti non autenticati di caricare file arbitrari sul server del sito interessato, rendendo possibile l'esecuzione remota di codice (RCE).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Wordfence

Prenotare

29/08/2023

Divulgazione

30/08/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.12749

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!