Katalog CVE

CVE-2023-25969

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

W podatności CVE-2023-25969 występuje brak autoryzacji w wtyczce ThemeHunk Contact Form & Lead Form Elementor Builder, co pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do danych użytkowników oraz możliwość manipulacji formularzami kontaktowymi.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji oraz przegląd konfiguracji poziomów dostępu, aby zapewnić odpowiednią ochronę.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in ThemeHunk Contact Form & Lead Form Elementor Builder allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Contact Form & Lead Form Elementor Builder: from n/a through 1.8.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS