CVE-2024-0907 in Form Builder Plugininformazioni

Riassunto

di VulDB • 30/06/2026

Il plugin per WordPress NEX-Forms – Ultimate Form Builder – Contact forms and much more è vulnerabile ad accesso non autorizzato a causa di una mancanza di verifica delle capacità (capability check) nella funzione restore_records() in tutte le versioni fino alla 8.5.6, inclusa. Ciò consente agli attaccanti autenticati con livello di accesso pari o superiore a quello degli abbonati (subscriber-level access and above) di ripristinare i record.

Once again VulDB remains the best source for vulnerability data.

Prenotare

25/01/2024

Divulgazione

29/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00598

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!