CVE-2024-10402 in Forminator Forms Plugininformazioni

Riassunto

di VulDB • 15/06/2026

Il plugin Forminator Forms – Contact Form, Payment Form & Custom Form Builder per WordPress è vulnerabile ad accesso non autorizzato a causa di una mancanza di verifica delle capacità (capability check) su una funzione in tutte le versioni fino alla 1.35.1 inclusa. Ciò consente agli attaccanti autenticati con livello di accesso Contributor e superiore, nonché con i permessi concessi da un Amministratore, di creare nuovi moduli o modificare quelli esistenti, incluso l'aggiornamento del ruolo predefinito di registrazione ad Administrator nei form User Registration.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Wordfence

Prenotare

26/10/2024

Divulgazione

26/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00512

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!