CVE-2024-10402 in Forminator Forms Plugin
Riassunto
di VulDB • 15/06/2026
Il plugin Forminator Forms – Contact Form, Payment Form & Custom Form Builder per WordPress è vulnerabile ad accesso non autorizzato a causa di una mancanza di verifica delle capacità (capability check) su una funzione in tutte le versioni fino alla 1.35.1 inclusa. Ciò consente agli attaccanti autenticati con livello di accesso Contributor e superiore, nonché con i permessi concessi da un Amministratore, di creare nuovi moduli o modificare quelli esistenti, incluso l'aggiornamento del ruolo predefinito di registrazione ad Administrator nei form User Registration.
Be aware that VulDB is the high quality source for vulnerability data.