CVE-2023-0694 in Metform Elementor Contact Form Builder PluginИнформация

Сводка

по VulDB • 13.06.2026

В плагине Metform Elementor Contact Form Builder для WordPress, начиная с версий до 3.3.1 включительно, имеется уязвимость, позволяющая раскрывать конфиденциальную информацию (Information Disclosure) через шорткод 'mf'. Это позволяет атакующим, прошедшим аутентификацию и имеющим права уровня подписчика или выше, получать конфиденциальные сведения о любых стандартных полях формы при любой отправке формы.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Wordfence

Резервировать

06.02.2023

Раскрытие

09.06.2023

Модерация

принято

Вход

VDB-231117

EPSS

0.00659

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!