Vulnerabilidad en Responsive Contact Form Builder & Lead Generation Plugin para WordPress (CVE-2024-1416)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
02/05/2024
Última modificación:
15/04/2026
Descripción
El complemento Responsive Contact Form Builder & Lead Generation Plugin para WordPress es vulnerable al acceso no autorizado a la funcionalidad debido a una falta de verificación de capacidad en varias funciones en todas las versiones hasta la 1.8.9 incluida. Esto hace posible que atacantes no autenticados invoquen esas funciones.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/lead-form-builder/trunk/inc/ajax-functions.php#L21
- https://plugins.trac.wordpress.org/browser/lead-form-builder/trunk/inc/ajax-functions.php#L674
- https://plugins.trac.wordpress.org/browser/lead-form-builder/trunk/inc/lf-install.php#L57
- https://plugins.trac.wordpress.org/changeset/3068835
- https://www.wordfence.com/threat-intel/vulnerabilities/id/d087957c-0dd5-46a9-a6bc-85f2f79f43bd?source=cve
- https://plugins.trac.wordpress.org/browser/lead-form-builder/trunk/inc/ajax-functions.php#L21
- https://plugins.trac.wordpress.org/browser/lead-form-builder/trunk/inc/ajax-functions.php#L674
- https://plugins.trac.wordpress.org/browser/lead-form-builder/trunk/inc/lf-install.php#L57
- https://www.wordfence.com/threat-intel/vulnerabilities/id/d087957c-0dd5-46a9-a6bc-85f2f79f43bd?source=cve