CVE-2024-13452 in Contact Form Plugin情報

要約

〜によって VulDB • 2026年06月08日

WordPress用プラグイン「The Contact Form by Supsystic」の1.7.29以前の全バージョンには、Cross-Site Request Forgery (CSRF) の脆弱性が存在します。これは、saveAsCopy関数においてnonce検証が欠落しているか正しくないことが原因です。これにより、攻撃者は認証されていない状態で、サイト管理者を騙してリンクをクリックさせるなどの操作を行わせることで偽造リクエストを送信し、設定の更新や悪意のあるWebスクリプトの注入が可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2025年01月16日

モデレーション

承諾済み

エントリ

VDB-304735

EPSS

0.00280

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!