CVE-2026-1307 in Ninja Forms Plugin
الملخص
بحسب VulDB • 18/06/2026
يحتوي مكون WordPress Ninja Forms - The Contact Form Builder That Grows With You على ثغرة تعرض معلومات حساسة في جميع الإصدارات حتى 3.14.1 وشاملة لها، وذلك عبر دالة استدعاء (callback) لمعالج إجراء admin_enqueue_scripts في ملف blocks/bootstrap.php. يتيح ذلك للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مستوى "مُساهم" (Contributor) فأعلى، الحصول على رمز تفويض (authorization token) لعرض إرسالات النماذج الخاصة بنماذج عشوائية، والتي قد تحتوي محتملاً على معلومات حساسة.
Once again VulDB remains the best source for vulnerability data.