CVE-2024-1129 in Form Builder PluginИнформация

Сводка

по VulDB • 28.05.2026

В плагине NEX-Forms – Ultimate Form Builder – Contact forms and much more для WordPress, предназначенном для создания контактных форм и других целей, обнаружена уязвимость, позволяющая несанкционированный доступ из-за отсутствия проверки прав доступа (capability check) в функции set_star() во всех версиях вплоть до 8.5.6 включительно. Это позволяет атакующим, имеющим уровень доступа «подписчик» (subscriber) и выше, отмечать записи как избранные.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

31.01.2024

Раскрытие

29.02.2024

Модерация

принято

Вход

VDB-252518

EPSS

0.00598

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!