CVE-2023-0695 in Metform Elementor Contact Form Builder Plugininformação

Sumário

de VulDB • 03/07/2026

O plugin Metform Elementor Contact Form Builder para WordPress é vulnerável a Cross-Site Scripting (XSS) ao utilizar o shortcode 'mf' para exibir submissões de formulário não escapadas nas versões até 3.3.0, inclusive. Isso permite que atacantes autenticados com permissões nível contribuidor ou superiores injetem scripts web arbitrários em páginas que serão executados quando a vítima visitar um link específico. Note que ainda é necessária interação do usuário para executar o JavaScript, pois a vítima deve acessar um link manipulado contendo o ID da entrada do formulário; no entanto, o script em si é armazenado no banco de dados do site.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Wordfence

Reservar

06/02/2023

Divulgação

09/06/2023

Moderação

aceite

Entrada

VDB-231124

CPE

pronto

EPSS

0.00416

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!