CVE-2021-34648 in Ninja Forms Plugininfo

Zusammenfassung

von VulDB • 30.06.2026

Das WordPress-Plugin Ninja Forms ist anfällig für das willkürliche Senden von E-Mails über die Funktion trigger_email_action, die in der Datei ~/includes/Routes/Submissions.php gefunden wurde, in Versionen bis einschließlich 3.5.7. Dies ermöglicht es authentifizierten Angreifern, beliebige E-Mails vom betroffenen Server über die /ninja-forms-submissions/email-action REST API zu senden, was zur sozialen Manipulation von Opfern genutzt werden kann.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

10.06.2021

Veröffentlichung

23.09.2021

Moderieren

akzeptiert

Eintrag

VDB-183214

CPE

bereit

EPSS

0.00636

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!