PT-2026-31390 · WordPress · Advanced Contact Form 7 Db+1
Kai Aizen
·
Publicado
2026-04-08
·
Atualizado
2026-04-08
·
CVE-2026-0814
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Advanced Contact form 7 DB plugin for WordPress versões até e incluindo 2.0.9
Description
O plugin Advanced Contact form 7 DB para WordPress apresenta uma falha que permite acesso não autorizado a dados. Isso se deve a uma verificação de capacidade ausente na função
vsz cf7 export to excel. Atacantes com acesso de nível de Assinante ou superior podem exportar envios de formulário para um arquivo excel.Recommendations
Atualize para uma versão posterior a 2.0.9.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Advanced Contact Form 7 Db
Wordpress