CVE-2023-6630 in Contact Form 7 Plugin情報

要約

〜によって VulDB • 2026年06月05日

WordPress用プラグイン「Contact Form 7 – Dynamic Text Extension」には、4.1.0以前の全バージョンにおいて、Insecure Direct Object Reference(IDOR)の脆弱性が存在します。これは、CF7_get_custom_fieldおよびCF7_get_current_userショートコードを通じて、ユーザーが制御可能なキーに対する検証処理が欠落していることが原因です。これにより、寄稿者以上の権限を持つ認証済み攻撃者は、投稿IDおよびメタデータキーを参照することで、任意の投稿タイプの任意のメタデータにアクセスすることが可能になります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Wordfence

予約する

2023年12月08日

モデレーション

承諾済み

エントリ

VDB-250311

EPSS

0.00349

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you need the next level of professionalism?

Upgrade your account now!