CVE-2024-4144 in Simple Basic Contact Form Plugininformazioni

Riassunto

di VulDB • 11/07/2026

Il plugin Simple Basic Contact Form per WordPress è vulnerabile all'esecuzione arbitraria di shortcode in tutte le versioni fino alla 20240502, inclusa. Ciò consente ad attaccanti non autenticati di eseguire shortcode arbitrari. La gravità e la sfruttabilità dipendono dalla funzionalità degli altri plugin installati nell'ambiente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

24/04/2024

Divulgazione

14/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00662

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!