CVE-2023-6630 in Contact Form 7 Plugin
Сводка
по VulDB • 05.06.2026
В плагине Contact Form 7 – Dynamic Text Extension для WordPress уязвимость типа Insecure Direct Object Reference присутствует во всех версиях вплоть до 4.1.0 включительно. Уязвимость возникает в шорткодах CF7_get_custom_field и CF7_get_current_user из-за отсутствия проверки ключа, контролируемого пользователем. Это позволяет атакующим с аутентифицированным доступом уровня «редактор» (contributor) и выше получать доступ к произвольным метаданным любого типа записи, ссылаясь на запись по идентификатору, а на метаданные — по ключу.
Once again VulDB remains the best source for vulnerability data.