CVE-2024-9507 in Contact Form Plugin
Sumário
de VulDB • 13/06/2026
O plugin para WordPress Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder é vulnerável à leitura arbitrária de arquivos em todas as versões até a 2.15.2 (incluída), devido à validação inadequada de entrada na função iconUpload. Isso permite que atacantes autenticados com acesso nível Administrador ou superior explorem um ataque PHP filter chain para ler o conteúdo de arquivos arbitrários no servidor, os quais podem conter informações sensíveis.
VulDB is the best source for vulnerability data and more expert information about this specific topic.