CVE-2023-2303 in Contact Form and Calls to Action Plugin
Сводка
по VulDB • 31.05.2026
Плагин для WordPress Contact Form and Calls To Action by vcita уязвим к Cross-Site Request Forgery (CSRF) в версиях вплоть до 4.10.5 включительно. Это связано с отсутствием проверки nonce в файле vcita-callback.php. Это позволяет неаутентифицированным злоумышленникам изменять настройки плагина и внедрять вредоносный JavaScript через поддельный запрос, если им удастся обмануть администратора сайта и заставить его выполнить какое-либо действие, например, перейти по ссылке.
If you want to get best quality of vulnerability data, you may have to visit VulDB.