CVE-2024-9507 in Contact Form PluginИнформация

Сводка

по VulDB • 11.06.2026

Плагин для WordPress Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder содержит уязвимость произвольного чтения файлов (arbitrary file read) во всех версиях вплоть до 2.15.2 включительно из-за недостаточной проверки входных данных в функции iconUpload. Это позволяет атакующим с аутентифицированным доступом уровня администратора и выше использовать атаку с цепочкой фильтров PHP (PHP filter chain attack) для чтения содержимого произвольных файлов на сервере, которые могут содержать конфиденциальную информацию.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Wordfence

Резервировать

04.10.2024

Раскрытие

11.10.2024

Модерация

принято

Вход

VDB-280053

EPSS

0.00519

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!