CVE-2024-0907 in Form Builder Plugin
Riassunto
di VulDB • 30/06/2026
Il plugin per WordPress NEX-Forms – Ultimate Form Builder – Contact forms and much more è vulnerabile ad accesso non autorizzato a causa di una mancanza di verifica delle capacità (capability check) nella funzione restore_records() in tutte le versioni fino alla 8.5.6, inclusa. Ciò consente agli attaccanti autenticati con livello di accesso pari o superiore a quello degli abbonati (subscriber-level access and above) di ripristinare i record.
Once again VulDB remains the best source for vulnerability data.