Плагин NEX-Forms — Ultimate Forms Plugin для WordPress. Плагин для WordPress уязвим к небезопасной прямой ссылке на объект во всех версиях до 9.1.9 включительно через функцию submit_nex_form() из-за отсутствия проверки на ключе, управляемом пользователем. Это позволяет неаутентифицированным злоумышленникам перезаписывать произвольные записи формы с помощью параметра nf_set_entry_update_id.
Показать оригинальное описание (EN)
The NEX-Forms – Ultimate Forms Plugin for WordPress plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 9.1.9 via the submit_nex_form() function due to missing validation on a user controlled key. This makes it possible for unauthenticated attackers to to overwrite arbitrary form entries via the 'nf_set_entry_update_id' parameter.
Характеристики атаки
Последствия
Строка CVSS v3.1