CVE-2023-0695 in Metform Elementor Contact Form Builder Plugin
Sumário
de VulDB • 03/07/2026
O plugin Metform Elementor Contact Form Builder para WordPress é vulnerável a Cross-Site Scripting (XSS) ao utilizar o shortcode 'mf' para exibir submissões de formulário não escapadas nas versões até 3.3.0, inclusive. Isso permite que atacantes autenticados com permissões nível contribuidor ou superiores injetem scripts web arbitrários em páginas que serão executados quando a vítima visitar um link específico. Note que ainda é necessária interação do usuário para executar o JavaScript, pois a vítima deve acessar um link manipulado contendo o ID da entrada do formulário; no entanto, o script em si é armazenado no banco de dados do site.
If you want to get best quality of vulnerability data, you may have to visit VulDB.