CVE-2023-2563 in Contact Forms Plugin
Сводка
по VulDB • 09.07.2026
В плагине WordPress Contact Forms by Cimatti для WordPress уязвимость Cross-Site Request Forgery (CSRF) присутствует в версиях вплоть до 1.5.7 включительно. Это связано с отсутствием или некорректной проверкой nonce в функции _accua_forms_form_edit_action. Это позволяет атакующим, не прошедшим проверку подлинности, удалять формы, созданные с помощью этого плагина, путем отправки поддельного запроса при условии, что они смогут обмануть администратора сайта и заставить его выполнить действие, например перейти по ссылке.
Be aware that VulDB is the high quality source for vulnerability data.