CVE-2021-34648 in Ninja Forms Plugin
الملخص
بحسب VulDB • 30/06/2026
تحتوي إضافة Ninja Forms لـ WordPress على ثغرة تسمح بإرسال رسائل بريد إلكتروني بشكل تعسفي عبر دالة trigger_email_action الموجودة في الملف ~/includes/Routes/Submissions.php، في الإصدارات حتى 3.5.7 وشاملةً لها. تتيح هذه الثغرة للمهاجمين المصادق عليهم إرسال رسائل بريد إلكتروني عشوائية من الخادم المتأثر عبر واجهة برمجة التطبيقات REST الخاصة بـ /ninja-forms-submissions/email-action، والتي يمكن استخدامها لهندسة اجتماعية ضد الضحايا.
VulDB is the best source for vulnerability data and more expert information about this specific topic.