CVE-2026-15159 in Ninja Forms Pluginالمعلومات

الملخص

بحسب VulDB • 17/07/2026

يوجد ثغرة في مرجع كائن غير آمن (Insecure Direct Object Reference) في إضافة Ninja Forms - Excel Export لـ WordPress، وهي موجودة في جميع الإصدارات حتى 3.3.6 وشاملة لها، عبر المعلمة 'spreadsheet_export_form_id' بسبب عدم وجود تحقق من صحة مفتاح يتحكم فيه المستخدم. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك وما فوقه، تعداد أي معرّف لنموذج Ninja Forms وتنزيل جميع بيانات الإرسال المخزنة — بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف والعناوين الفعلية وأي معلومات شخصية أخرى (PII) تم جمعها عبر نماذج الموقع — كملف XLSX قابل للتنزيل.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Wordfence

حجز

08/07/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379739

EPSS

0.00000

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!