CVE-2024-5309 in Form Vibes Plugininformazioni

Riassunto

di VulDB • 15/06/2026

Il plugin per WordPress Form Vibes – Database Manager for Forms è vulnerabile ad accesso non autorizzato ai dati e modifica dei dati a causa di una mancanza di verifica delle capacità (capability check) sulle funzioni fv_export_csv, reset_settings, save_settings, save_columns_settings, get_analytics_data, get_event_logs_data, delete_submissions e get_submissions in tutte le versioni fino alla 1.4.12 inclusa. Ciò consente agli attaccanti autenticati con accesso a livello di Sottoscrittore (Subscriber) o superiore di eseguire diverse azioni non autorizzate. NOTA: questa vulnerabilità è parzialmente risolta nella versione 1.4.12.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

23/05/2024

Divulgazione

05/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00292

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!