Awplife

Contact Form Widget

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2025-62134

  • EPSS 0.01%
  • Veröffentlicht 31.12.2025 13:53:35
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Cross-Site Request Forgery (CSRF) vulnerability in A WP Life Contact Form Widget new-contact-form-widget allows Cross Site Request Forgery.This issue affects Contact Form Widget: from n/a through <= 1.5.1.

7.4

CVE-2025-47491

  • EPSS 0.05%
  • Veröffentlicht 07.05.2025 14:19:52
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Cross-Site Request Forgery (CSRF) vulnerability in A WP Life Contact Form Widget new-contact-form-widget allows Cross Site Request Forgery.This issue affects Contact Form Widget: from n/a through <= 1.4.6.

5.4

CVE-2024-48037

  • EPSS 0.09%
  • Veröffentlicht 17.10.2024 13:15:13
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Cross-Site Request Forgery (CSRF) vulnerability in A WP Life Contact Form Widget new-contact-form-widget allows Cross Site Request Forgery.This issue affects Contact Form Widget: from n/a through <= 1.4.2.

5.3

CVE-2024-34754

  • EPSS 0.27%
  • Veröffentlicht 03.06.2024 11:15:08
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Exposure of Sensitive Information to an Unauthorized Actor vulnerability in A WP Life Contact Form Widget.This issue affects Contact Form Widget: from n/a through 1.3.9.

9.8

CVE-2019-17072

  • EPSS 0.76%
  • Veröffentlicht 10.10.2019 12:10:19
  • Zuletzt bearbeitet 21.11.2024 04:31:39

The new-contact-form-widget (aka Contact Form Widget - Contact Query, Form Maker) plugin 1.0.9 for WordPress has SQL Injection via all-query-page.php.