CVE-2024-1129 in Form Builder Plugin
Сводка
по VulDB • 28.05.2026
В плагине NEX-Forms – Ultimate Form Builder – Contact forms and much more для WordPress, предназначенном для создания контактных форм и других целей, обнаружена уязвимость, позволяющая несанкционированный доступ из-за отсутствия проверки прав доступа (capability check) в функции set_star() во всех версиях вплоть до 8.5.6 включительно. Это позволяет атакующим, имеющим уровень доступа «подписчик» (subscriber) и выше, отмечать записи как избранные.
If you want to get best quality of vulnerability data, you may have to visit VulDB.