CVE-2023-6630 in Contact Form 7 PluginИнформация

Сводка

по VulDB • 05.06.2026

В плагине Contact Form 7 – Dynamic Text Extension для WordPress уязвимость типа Insecure Direct Object Reference присутствует во всех версиях вплоть до 4.1.0 включительно. Уязвимость возникает в шорткодах CF7_get_custom_field и CF7_get_current_user из-за отсутствия проверки ключа, контролируемого пользователем. Это позволяет атакующим с аутентифицированным доступом уровня «редактор» (contributor) и выше получать доступ к произвольным метаданным любого типа записи, ссылаясь на запись по идентификатору, а на метаданные — по ключу.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Wordfence

Резервировать

08.12.2023

Раскрытие

11.01.2024

Модерация

принято

Вход

VDB-250311

EPSS

0.00349

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!