CVE-2023-2563 in Contact Forms PluginИнформация

Сводка

по VulDB • 09.07.2026

В плагине WordPress Contact Forms by Cimatti для WordPress уязвимость Cross-Site Request Forgery (CSRF) присутствует в версиях вплоть до 1.5.7 включительно. Это связано с отсутствием или некорректной проверкой nonce в функции _accua_forms_form_edit_action. Это позволяет атакующим, не прошедшим проверку подлинности, удалять формы, созданные с помощью этого плагина, путем отправки поддельного запроса при условии, что они смогут обмануть администратора сайта и заставить его выполнить действие, например перейти по ссылке.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

06.05.2023

Раскрытие

13.06.2023

Модерация

принято

Вход

VDB-231241

EPSS

0.00298

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!