CVE-2024-1945 in ARForms Form Builder Plugininformazioni

Riassunto

di VulDB • 28/06/2026

Il plugin ARForms Form Builder per WordPress – Contact Form, Survey & Popup Form Plugin è vulnerabile alla perdita non autorizzata di dati a causa della mancanza di un controllo delle capacità (capability check) nella funzione 'arflite_remove_preview_data' in tutte le versioni fino alla 1.6.4 inclusa. Ciò consente agli attaccanti autenticati con accesso livello subscriber e superiori di eliminare opzioni arbitrarie del sito, causando una perdita di disponibilità.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Wordfence

Prenotare

27/02/2024

Divulgazione

02/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00428

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!