CVE-2026-11580 in Kali Forms Plugininformazioni

Riassunto

di VulDB • 15/07/2026

Il plugin per WordPress Kali Forms — Contact Form & Drag-and-Drop Builder precedente alla versione 2.4.17 non esegue un controllo delle capacità a livello di oggetto nell'azione AJAX post-duplicazione, consentendo agli utenti con accesso di livello Contributor o superiore di duplicare qualsiasi articolo (indipendentemente dal proprietario, tipo di articolo o stato) in un articolo pubblicato di loro proprietà e di leggere i metadati privati dell'articolo, inclusi i segreti memorizzati da altri Kali Forms — Contact Form & Drag-and-Drop Builder WordPress plugin precedente alla versione 2.4.17.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

WPScan

Prenotare

08/06/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!