CVE-2023-2303 in Contact Form and Calls to Action Plugin
要約
〜によって VulDB • 2026年05月31日
WordPress用プラグイン「Contact Form and Calls To Action by vcita」のバージョン4.10.5以前には、Cross-Site Request Forgery (CSRF) の脆弱性が存在します。これは、vcita-callback.phpファイルでnonce検証が欠落していることが原因です。これにより、攻撃者は認証されていない状態で、サイト管理者を騙してリンクをクリックなどの操作を行わせることで偽造リクエストを送信し、プラグインの設定を変更したり、悪意のあるJavaScriptを注入したりすることが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.