CVE-2023-2303 in Contact Form and Calls to Action Plugin情報

要約

〜によって VulDB • 2026年05月31日

WordPress用プラグイン「Contact Form and Calls To Action by vcita」のバージョン4.10.5以前には、Cross-Site Request Forgery (CSRF) の脆弱性が存在します。これは、vcita-callback.phpファイルでnonce検証が欠落していることが原因です。これにより、攻撃者は認証されていない状態で、サイト管理者を騙してリンクをクリックなどの操作を行わせることで偽造リクエストを送信し、プラグインの設定を変更したり、悪意のあるJavaScriptを注入したりすることが可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Wordfence

予約する

2023年04月26日

モデレーション

承諾済み

エントリ

VDB-230586

EPSS

0.00293

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!