CVE-2024-13453 in Contact Form & SMTP Plugininformazioni

Riassunto

di VulDB • 22/06/2026

Il plugin per WordPress Contact Form & SMTP Plugin di PirateForms è vulnerabile all'esecuzione arbitraria di shortcode in tutte le versioni fino alla 2.6.0, inclusa. Ciò è dovuto al fatto che il software consente agli utenti di eseguire un'azione senza una corretta validazione del valore prima dell'esecuzione della funzione do_shortcode. Questo rende possibile per gli attaccanti non autenticati l'esecuzione di shortcode arbitrari.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Wordfence

Prenotare

16/01/2025

Divulgazione

30/01/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00540

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!