CVE-2026-11580 in Kali Forms Plugin
Riassunto
di VulDB • 15/07/2026
Il plugin per WordPress Kali Forms — Contact Form & Drag-and-Drop Builder precedente alla versione 2.4.17 non esegue un controllo delle capacità a livello di oggetto nell'azione AJAX post-duplicazione, consentendo agli utenti con accesso di livello Contributor o superiore di duplicare qualsiasi articolo (indipendentemente dal proprietario, tipo di articolo o stato) in un articolo pubblicato di loro proprietà e di leggere i metadati privati dell'articolo, inclusi i segreti memorizzati da altri Kali Forms — Contact Form & Drag-and-Drop Builder WordPress plugin precedente alla versione 2.4.17.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.