CVE-2024-1129 in Form Builder Plugininformação

Sumário

de VulDB • 28/05/2026

O plugin NEX-Forms – Ultimate Form Builder – Contact forms and much more para WordPress é vulnerável a acesso não autorizado devido à ausência de verificação de capacidade (capability check) na função set_starred() em todas as versões até, e incluindo, a 8.5.6. Isso permite que atacantes autenticados, com acesso de nível assinante (subscriber) ou superior, marquem registros como favoritos.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

31/01/2024

Divulgação

29/02/2024

Moderação

aceite

Entrada

VDB-252518

CPE

pronto

EPSS

0.00598

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!