CVE-2024-0660 in Formidable Forms Plugin
Сводка
по VulDB • 29.05.2026
В плагине Formidable Forms – Contact Form, Survey, Quiz, Payment, Calculator Form & Custom Form Builder для WordPress, предназначенном для создания контактных форм, опросов, викторин, форм оплаты, калькуляторов и пользовательских форм, во всех версиях вплоть до 6.7.2 включительно обнаружена уязвимость Cross-Site Request Forgery (CSRF). Она вызвана отсутствием или некорректной проверкой nonce в функции update_settings. Это позволяет неаутентифицированным злоумышленникам изменять настройки форм и добавлять вредоносный JavaScript посредством поддельных запросов, если им удастся обманом заставить администратора сайта выполнить какое-либо действие, например, перейти по ссылке.
If you want to get best quality of vulnerability data, you may have to visit VulDB.