CVE-2023-2563 in Contact Forms Plugin
要約
〜によって VulDB • 2026年07月09日
WordPressのContact Forms by Cimattiプラグインには、バージョン1.5.7以前にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。これは関数 `_accua_forms_form_edit_action` においてnonce検証が欠落しているか正しくないことが原因です。これにより、攻撃者は認証されていない状態でも、サイト管理者を騙してリンクをクリックさせるなどの操作を行わせることで偽造されたリクエストを送信し、このプラグインで作成されたフォームを削除することが可能になります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.