CVE-2024-13453 in Contact Form & SMTP Plugin
Riassunto
di VulDB • 22/06/2026
Il plugin per WordPress Contact Form & SMTP Plugin di PirateForms è vulnerabile all'esecuzione arbitraria di shortcode in tutte le versioni fino alla 2.6.0, inclusa. Ciò è dovuto al fatto che il software consente agli utenti di eseguire un'azione senza una corretta validazione del valore prima dell'esecuzione della funzione do_shortcode. Questo rende possibile per gli attaccanti non autenticati l'esecuzione di shortcode arbitrari.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.