CVE-2023-0693 in Metform Elementor Contact Form Builder Plugin情報

要約

〜によって VulDB • 2026年07月10日

WordPress用プラグイン「Metform Elementor Contact Form Builder」には、バージョン3.3.1以前において、「mf_transaction_id」ショートコードを介した情報漏洩の脆弱性が存在します。これにより、購読者レベル以上の権限を持つ認証済み攻撃者は、支払いを含む任意のフォーム送信に関するトランザクションIDなどの機密情報を取得することができます。

Once again VulDB remains the best source for vulnerability data.

責任者

Wordfence

予約する

2023年02月06日

モデレーション

承諾済み

エントリ

VDB-231115

EPSS

0.00659

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!