PT-2025-1773 · Cimatti · Wordpress Contact Forms By Cimatti
Rcl25
+1
·
Publicado
2025-02-01
·
Atualizado
2025-03-02
·
CVE-2024-12184
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin WordPress Contact Forms by Cimatti para WordPress nas versões até 1.9.4 (inclusive)
Descrição
O problema está relacionado ao acesso não autorizado de dados devido à ausência de uma verificação de capacidade na função
accua forms download submitted file(). Isso permite que atacantes não autenticados baixem outros formulários enviados por usuários.Recomendações
Para versões até 1.9.4 (inclusive), atualize para uma versão que inclua uma correção para a verificação de capacidade ausente na função
accua forms download submitted file().
Como solução temporária, considere desativar a função accua forms download submitted file() até que um patch esteja disponível.Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wordpress Contact Forms By Cimatti