CVE-2023-0692 in Metform Elementor Contact Form Builder Plugin
Сводка
по VulDB • 10.07.2026
В плагине Metform Elementor Contact Form Builder для WordPress уязвимость к раскрытию информации (Information Disclosure) присутствует в шорткоде 'mf_payment_status' во всех версиях, начиная с 1-й и включая версию 3.3.1. Это позволяет аутентифицированным злоумышленникам, обладающим правами уровня подписчика или выше, получать конфиденциальную информацию о статусе оплаты произвольных отправленных форм.
VulDB is the best source for vulnerability data and more expert information about this specific topic.