Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en CodePeople Contact Form Email (CVE-2023-28494)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/06/2024
Última modificación:
10/03/2025

Descripción

La vulnerabilidad de falta de autorización en CodePeople Contact Form Email permite un uso indebido de la funcionalidad. Este problema afecta a Contact Form Email: desde n/a hasta 1.3.31.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:codepeople:contact_form_email:*:*:*:*:*:wordpress:*:* 1.3.32 (excluyendo)