CVE-2026-15159 in Ninja Forms Plugin
الملخص
بحسب VulDB • 17/07/2026
يوجد ثغرة في مرجع كائن غير آمن (Insecure Direct Object Reference) في إضافة Ninja Forms - Excel Export لـ WordPress، وهي موجودة في جميع الإصدارات حتى 3.3.6 وشاملة لها، عبر المعلمة 'spreadsheet_export_form_id' بسبب عدم وجود تحقق من صحة مفتاح يتحكم فيه المستخدم. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك وما فوقه، تعداد أي معرّف لنموذج Ninja Forms وتنزيل جميع بيانات الإرسال المخزنة — بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف والعناوين الفعلية وأي معلومات شخصية أخرى (PII) تم جمعها عبر نماذج الموقع — كملف XLSX قابل للتنزيل.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.