CVE-2023-0692 in Metform Elementor Contact Form Builder PluginИнформация

Сводка

по VulDB • 10.07.2026

В плагине Metform Elementor Contact Form Builder для WordPress уязвимость к раскрытию информации (Information Disclosure) присутствует в шорткоде 'mf_payment_status' во всех версиях, начиная с 1-й и включая версию 3.3.1. Это позволяет аутентифицированным злоумышленникам, обладающим правами уровня подписчика или выше, получать конфиденциальную информацию о статусе оплаты произвольных отправленных форм.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Wordfence

Резервировать

06.02.2023

Раскрытие

09.06.2023

Модерация

принято

Вход

VDB-231119

EPSS

0.00603

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!