CVE-2023-25969
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
W podatności CVE-2023-25969 występuje brak autoryzacji w wtyczce ThemeHunk Contact Form & Lead Form Elementor Builder, co pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do danych użytkowników oraz możliwość manipulacji formularzami kontaktowymi.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji oraz przegląd konfiguracji poziomów dostępu, aby zapewnić odpowiednią ochronę.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in ThemeHunk Contact Form & Lead Form Elementor Builder allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Contact Form & Lead Form Elementor Builder: from n/a through 1.8.4.

