CVE-2023-6630 in Contact Form 7 Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 05.

WordPress용 Contact Form 7 – Dynamic Text Extension 플러그인은 4.1.0 버전까지 모든 버전에서 보안 취약점이 있습니다. CF7_get_custom_field 및 CF7_get_current_user 쇼트코드를 통해 사용자 제어 키에 대한 검증 누락으로 인해 보안상 직접 객체 참조(Insecure Direct Object Reference) 취약점이 존재합니다. 이로 인해 기여자(contributor) 이상의 권한을 가진 인증된 공격자가 게시물의 ID를 참조하고 메타데이터의 키를 사용하여 임의의 게시물 유형에 대한 임의의 메타데이터에 접근할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Wordfence

예약하다

2023. 12. 08.

모더레이션

수락

항목

VDB-250311

EPSS

0.00349

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!