CVE-2024-12341 in Custom Skins Contact Form 7 Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il plugin Custom Skins Contact Form 7 per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione 'cf7cs_action_callback' in tutte le versioni fino alla 1.0, inclusa. Ciò consente agli attaccanti autenticati con accesso a livello Subscriber e superiore di aggiornare il contenuto di qualsiasi post e creare nuove skin.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

07/12/2024

Divulgazione

12/12/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00356

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!