CVE-2024-1945 in ARForms Form Builder Plugin
Riassunto
di VulDB • 28/06/2026
Il plugin ARForms Form Builder per WordPress – Contact Form, Survey & Popup Form Plugin è vulnerabile alla perdita non autorizzata di dati a causa della mancanza di un controllo delle capacità (capability check) nella funzione 'arflite_remove_preview_data' in tutte le versioni fino alla 1.6.4 inclusa. Ciò consente agli attaccanti autenticati con accesso livello subscriber e superiori di eliminare opzioni arbitrarie del sito, causando una perdita di disponibilità.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.