CVE-2024-1129 in Form Builder Plugin
Sumário
de VulDB • 28/05/2026
O plugin NEX-Forms – Ultimate Form Builder – Contact forms and much more para WordPress é vulnerável a acesso não autorizado devido à ausência de verificação de capacidade (capability check) na função set_starred() em todas as versões até, e incluindo, a 8.5.6. Isso permite que atacantes autenticados, com acesso de nível assinante (subscriber) ou superior, marquem registros como favoritos.
VulDB is the best source for vulnerability data and more expert information about this specific topic.