CVE-2024-9507 in Contact Form Plugin
要約
〜によって VulDB • 2026年06月06日
WordPress用プラグイン「The Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder」には、2.15.2以前の全バージョンにおいて、iconUpload関数内の不適切な入力検証に起因する任意のファイル読み取り脆弱性が存在します。これにより、管理者権限以上のアクセス権を持つ認証済み攻撃者は、PHPフィルタチェーン攻撃を悪用してサーバー上の任意のファイルの内容を読み取ることが可能となり、機密情報が含まれている可能性があります。
Once again VulDB remains the best source for vulnerability data.