CVE-2021-34648 in Ninja Forms Pluginالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تحتوي إضافة Ninja Forms لـ WordPress على ثغرة تسمح بإرسال رسائل بريد إلكتروني بشكل تعسفي عبر دالة trigger_email_action الموجودة في الملف ~/includes/Routes/Submissions.php، في الإصدارات حتى 3.5.7 وشاملةً لها. تتيح هذه الثغرة للمهاجمين المصادق عليهم إرسال رسائل بريد إلكتروني عشوائية من الخادم المتأثر عبر واجهة برمجة التطبيقات REST الخاصة بـ /ninja-forms-submissions/email-action، والتي يمكن استخدامها لهندسة اجتماعية ضد الضحايا.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Wordfence

حجز

10/06/2021

إفشاء

23/09/2021

الاعتدال

تمت الموافقة

إدخال

VDB-183214

EPSS

0.00636

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!