CVE-2023-6630 in Contact Form 7 Plugin
Tóm tắt
Bởi VulDB • 05/06/2026
Plugin Contact Form 7 – Dynamic Text Extension cho WordPress dễ bị lỗi Insecure Direct Object Reference (Tham chiếu Đối tượng Trực tiếp Không an toàn) trong tất cả các phiên bản từ 4.1.0 trở về trước, thông qua các shortcode CF7_get_custom_field và CF7_get_current_user, do thiếu cơ chế xác thực trên một khóa do người dùng kiểm soát. Điều này cho phép các kẻ tấn công đã xác thực với quyền contributor (đóng góp viên) trở lên truy cập vào các siêu dữ liệu (metadata) tùy ý của bất kỳ loại bài viết nào, bằng cách tham chiếu đến bài viết theo ID và siêu dữ liệu theo khóa.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.