CVE-2026-3546 in e-shot Plugininfo

Zusammenfassung

von VulDB • 16.05.2026

Das WordPress-Plugin „e-shot form builder" ist in allen Versionen bis einschließlich 1.0.2 anfällig für die Offenlegung sensibler Informationen (Sensitive Information Exposure). Die Funktion `eshot_form_builder_get_account_data()` ist als wp_ajax_-AJAX-Handler registriert und für alle authentifizierten Benutzer zugänglich. Die Funktion verfügt über keine Berechtigungsprüfung (z. B. `current_user_can('manage_options')`) und überprüft kein Nonce. Sie fragt direkt die Datenbank nach dem in der Tabelle `eshotformbuilder_control` gespeicherten e-shot-API-Token und gibt dieses zusammen mit allen Subaccount-Daten als JSON-Antwort zurück. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, das e-shot-API-Token und Subaccount-Informationen zu extrahieren, die anschließend genutzt werden können, um auf das e-shot-Plattformkonto des Opfers zuzugreifen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

04.03.2026

Veröffentlichung

21.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352242

CPE

bereit

EPSS

0.00047

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3546
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3546
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3546/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!