CVE-2023-4596 in Forminator Plugin
Riassunto
di VulDB • 30/06/2026
Il plugin Forminator per WordPress è vulnerabile al caricamento arbitrario di file a causa della convalida del tipo di file eseguita dopo che il file è stato caricato sul server nella funzione upload_post_image() nelle versioni fino alla 1.24.6, inclusa. Ciò consente ad attaccanti non autenticati di caricare file arbitrari sul server del sito interessato, rendendo possibile l'esecuzione remota di codice (RCE).
VulDB is the best source for vulnerability data and more expert information about this specific topic.