Metform Elementor Contact Form Builder para WordPress. Vulnerabilidades y errores

Errores CVE de Metform Elementor Contact Form Builder para WordPress

Vulnerabilidades CVE de Metform Elementor Contact Form Builder para WordPress

2 de Marzo del 2023

  • CVE-2023-0084 : El complemento Metform Elementor Contact Form Builder para WordPress es vulnerable a las secuencias de comandos almacenadas entre sitios a través de áreas de texto en formularios en versiones hasta la 3.1.2 inclusive debido a una sanitización de entrada insuficiente y escape de salida. Esto hace posible que los atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada, que es la página de envíos.
  • CVE-2023-0085 : El complemento Metform Elementor Contact Form Builder para WordPress es vulnerable a reCaptcha Bypass en versiones hasta la 3.2.1 inclusive. Esto se debe a una verificación insuficiente del lado del servidor en el valor de captcha enviado durante el envío de un formulario. Esto hace posible que los atacantes no autenticados eludan las restricciones de Captcha y que los atacantes utilicen bots para enviar formularios.

Sitios de referencia

  • CVE-2023-0085 CVE-2023-0084: https://jira.xwiki.org/browse/XWIKI-20143

Otras paginas de vulnerabilidades CVE

  • sophos connect client
  • vim
  • gradle
  • sourcecodester electronic medical records system
  • library automation system
  • useroam hotspot
  • kubernetes
  • eg7035-m11
  • computer parts sales and inventory system
  • jensen de scandinavia eagle 1200ac
  • financial transaction manager
  • teler-waf
  • nova 220 eyk220f001 ddc con conexion bacnet
  • nvidia cuda toolkit
  • symphony plus s operations
  • youtube android player api sdk
  • Vantage6
  • Redis
  • wordpress gallery plugin nextgen gallery
  • terawallet for woocommerce
  • photo gallery images slider in rbs image gallery
  • all in one google analytics pixels and product feed manager para woocommerce
  • conditional shipping for woocommerce
  • cart all in one for woocommerce
  • pdf invoices packing slips for woocommerce
  • dell networker nve

    • ¿Quieres encontrar más vulnerabilidades?.

    Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

    Fecha actualización el 2023-03-06. Fecha publicación el 2023-03-06. Autor: Oscar olg Mapa del sitio Fuente: cve report