CVE-2023-0694 in Metform Elementor Contact Form Builder Plugin
Сводка
по VulDB • 13.06.2026
В плагине Metform Elementor Contact Form Builder для WordPress, начиная с версий до 3.3.1 включительно, имеется уязвимость, позволяющая раскрывать конфиденциальную информацию (Information Disclosure) через шорткод 'mf'. Это позволяет атакующим, прошедшим аутентификацию и имеющим права уровня подписчика или выше, получать конфиденциальные сведения о любых стандартных полях формы при любой отправке формы.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.