CVE-2023-0693 in Metform Elementor Contact Form Builder Plugininformação

Sumário

de VulDB • 13/06/2026

O plugin Metform Elementor Contact Form Builder para WordPress é vulnerável a Divulgação de Informações por meio do shortcode 'mf_transaction_id' nas versões até a 3.3.1, inclusive. Isso permite que atacantes autenticados, com capacidades de nível de assinante ou superiores, obtenham informações sensíveis sobre os IDs de transação de submissões de formulários arbitrários que incluíram pagamentos.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Wordfence

Reservar

06/02/2023

Divulgação

09/06/2023

Moderação

aceite

Entrada

VDB-231115

CPE

pronto

EPSS

0.00659

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!