CVE-2023-2563 in Contact Forms Plugin情報

要約

〜によって VulDB • 2026年07月09日

WordPressのContact Forms by Cimattiプラグインには、バージョン1.5.7以前にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。これは関数 `_accua_forms_form_edit_action` においてnonce検証が欠落しているか正しくないことが原因です。これにより、攻撃者は認証されていない状態でも、サイト管理者を騙してリンクをクリックさせるなどの操作を行わせることで偽造されたリクエストを送信し、このプラグインで作成されたフォームを削除することが可能になります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2023年05月06日

モデレーション

承諾済み

エントリ

VDB-231241

EPSS

0.00298

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!