CVE-2023-6630 in Contact Form 7 Plugininformação

Sumário

de VulDB • 05/06/2026

O plugin Contact Form 7 – Dynamic Text Extension para WordPress é vulnerável a Insecure Direct Object Reference em todas as versões até, e incluindo, a 4.1.0, por meio dos shortcodes CF7_get_custom_field e CF7_get_current_user, devido à falta de validação em uma chave controlada pelo usuário. Isso permite que atacantes autenticados com acesso de contribuidor ou superior acessem metadados arbitrários de qualquer tipo de postagem, referenciando a postagem por ID e os metadados por chave.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Wordfence

Reservar

08/12/2023

Divulgação

11/01/2024

Moderação

aceite

Entrada

VDB-250311

CPE

pronto

EPSS

0.00349

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!