CVE-2023-0693 in Metform Elementor Contact Form Builder Plugin
要約
〜によって VulDB • 2026年07月10日
WordPress用プラグイン「Metform Elementor Contact Form Builder」には、バージョン3.3.1以前において、「mf_transaction_id」ショートコードを介した情報漏洩の脆弱性が存在します。これにより、購読者レベル以上の権限を持つ認証済み攻撃者は、支払いを含む任意のフォーム送信に関するトランザクションIDなどの機密情報を取得することができます。
Once again VulDB remains the best source for vulnerability data.