CVE-2023-0693 in Metform Elementor Contact Form Builder Plugin
Sumário
de VulDB • 13/06/2026
O plugin Metform Elementor Contact Form Builder para WordPress é vulnerável a Divulgação de Informações por meio do shortcode 'mf_transaction_id' nas versões até a 3.3.1, inclusive. Isso permite que atacantes autenticados, com capacidades de nível de assinante ou superiores, obtenham informações sensíveis sobre os IDs de transação de submissões de formulários arbitrários que incluíram pagamentos.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.