CVE-2023-6630 in Contact Form 7 Pluginthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Plugin Contact Form 7 – Dynamic Text Extension cho WordPress dễ bị lỗi Insecure Direct Object Reference (Tham chiếu Đối tượng Trực tiếp Không an toàn) trong tất cả các phiên bản từ 4.1.0 trở về trước, thông qua các shortcode CF7_get_custom_field và CF7_get_current_user, do thiếu cơ chế xác thực trên một khóa do người dùng kiểm soát. Điều này cho phép các kẻ tấn công đã xác thực với quyền contributor (đóng góp viên) trở lên truy cập vào các siêu dữ liệu (metadata) tùy ý của bất kỳ loại bài viết nào, bằng cách tham chiếu đến bài viết theo ID và siêu dữ liệu theo khóa.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Wordfence

Đặt trước

08/12/2023

Tiết lộ

11/01/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00349

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!