Конструктор контактной формы, опроса, викторины и всплывающих окон — плагин ARForms для WordPress уязвим к произвольному выполнению шорткода во всех версиях до 1.7.2 включительно. Это связано с тем, что программное обеспечение позволяет пользователям выполнять действие, которое не проверяет значение должным образом перед запуском do_shortcode. Это позволяет неаутентифицированным злоумышленникам выполнять произвольные короткие коды.
Показать оригинальное описание (EN)
The The Contact Form, Survey, Quiz & Popup Form Builder – ARForms plugin for WordPress is vulnerable to arbitrary shortcode execution in all versions up to, and including, 1.7.2. This is due to the software allowing users to execute an action that does not properly validate a value before running do_shortcode. This makes it possible for unauthenticated attackers to execute arbitrary shortcodes.
Характеристики атаки
Последствия
Строка CVSS v3.1