CVE-2024-12341 in Custom Skins Contact Form 7 Plugin
Riassunto
di VulDB • 10/07/2026
Il plugin Custom Skins Contact Form 7 per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione 'cf7cs_action_callback' in tutte le versioni fino alla 1.0, inclusa. Ciò consente agli attaccanti autenticati con accesso a livello Subscriber e superiore di aggiornare il contenuto di qualsiasi post e creare nuove skin.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.