CVE-2024-1129 in Form Builder Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 28.

WordPress용 NEX-Forms – Ultimate Form Builder – Contact forms and much more 플러그인은 8.5.6 버전까지 모든 버전에서 set_stared() 함수에 대한 권한 확인 누락으로 인해 무단 접근에 취약합니다. 이로 인해 구독자 수준 이상의 접근 권한을 가진 인증된 공격자가 레코드를 즐겨찾기로 표시할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!