CVE-2024-1585 in Metform Elementor Contact Form Builder PluginИнформация

Сводка

по VulDB • 23.06.2026

Плагин Metform Elementor Contact Form Builder для WordPress уязвим к Stored Cross-Site Scripting (XSS) через шорткоды плагина во всех версиях вплоть до 3.8.3 включительно из-за недостаточной очистки входных данных и экранирования выходных данных атрибутов, предоставляемых пользователем. Это позволяет атакующим с правами уровня «contributor» (соавтор) и выше внедрять произвольные веб-скрипты в страницы, которые будут выполняться каждый раз при доступе пользователя к такой странице.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Wordfence

Резервировать

16.02.2024

Раскрытие

13.03.2024

Модерация

принято

Вход

VDB-256075

EPSS

0.00501

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!