CVE

Vulnerabilidad en Responsive Contact Form Builder & Lead Generation Plugin para WordPress (CVE-2024-4261)

Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
22/05/2024
Última modificación:
22/05/2024

Descripción

El complemento Responsive Contact Form Builder & Lead Generation Plugin para WordPress es vulnerable a la ejecución arbitraria de códigos cortos en todas las versiones hasta la 1.9.1 incluida. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida correctamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes autenticados, con acceso a nivel de suscriptor y superior, ejecuten códigos cortos arbitrarios.