CVE-2024-0660 in Formidable Forms Pluginthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Plugin Formidable Forms – Contact Form, Survey, Quiz, Payment, Calculator Form & Custom Form Builder cho WordPress tồn tại lỗ hổng Cross-Site Request Forgery (CSRF) trong tất cả các phiên bản từ 6.7.2 trở về trước. Lỗ hổng này xảy ra do việc xác thực nonce (số dùng một lần) trên hàm `update_settings` bị thiếu hoặc không chính xác. Điều này cho phép các kẻ tấn công chưa được xác thực thay đổi cài đặt biểu mẫu và chèn mã JavaScript độc hại thông qua một yêu cầu giả mạo, miễn là chúng có thể lừa một quản trị viên trang web thực hiện một hành động nào đó, chẳng hạn như nhấp vào một liên kết.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Wordfence

Đặt trước

17/01/2024

Tiết lộ

06/02/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00212

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!