CVE-2008-0198 in WordPress
要約
〜によって VulDB • 2026年07月03日
WordPress用プラグイン「WP-ContactForm」のバージョン1.5 alphaおよびそれ以前のwp-contact-form/options-contactform.phpには、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。これにより、攻撃者はwp-admin/admin.phpに対する(1) wpcf_question、(2) wpcf_success_msg、または(3) wpcf_error_msgパラメータを使用して、管理者として操作を実行することが可能です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.