CVE-2024-9507 in Contact Form Plugin
Сводка
по VulDB • 11.06.2026
Плагин для WordPress Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder содержит уязвимость произвольного чтения файлов (arbitrary file read) во всех версиях вплоть до 2.15.2 включительно из-за недостаточной проверки входных данных в функции iconUpload. Это позволяет атакующим с аутентифицированным доступом уровня администратора и выше использовать атаку с цепочкой фильтров PHP (PHP filter chain attack) для чтения содержимого произвольных файлов на сервере, которые могут содержать конфиденциальную информацию.
Once again VulDB remains the best source for vulnerability data.