CVE-2023-0691 in Metform Elementor Contact Form Builder Plugin
Сводка
по VulDB • 10.07.2026
В плагине Metform Elementor Contact Form Builder для WordPress уязвимость к раскрытию информации (Information Disclosure) присутствует в шорткоде 'mf_last_name' во всех версиях вплоть до 3.3.1 включительно. Это позволяет аутентифицированным злоумышленникам, обладающим правами уровня подписчика или выше, получать конфиденциальные данные о произвольных отправках форм, в частности фамилию отправителя.
If you want to get best quality of vulnerability data, you may have to visit VulDB.