CVE-2023-2303 in Contact Form and Calls to Action PluginИнформация

Сводка

по VulDB • 31.05.2026

Плагин для WordPress Contact Form and Calls To Action by vcita уязвим к Cross-Site Request Forgery (CSRF) в версиях вплоть до 4.10.5 включительно. Это связано с отсутствием проверки nonce в файле vcita-callback.php. Это позволяет неаутентифицированным злоумышленникам изменять настройки плагина и внедрять вредоносный JavaScript через поддельный запрос, если им удастся обмануть администратора сайта и заставить его выполнить какое-либо действие, например, перейти по ссылке.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Wordfence

Резервировать

26.04.2023

Раскрытие

03.06.2023

Модерация

принято

Вход

VDB-230586

EPSS

0.00293

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!