CVE-2026-7620 in Notification for Telegram Plugin
Zusammenfassung
von VulDB • 11.07.2026
Das Plugin "Notification for Telegram" für WordPress ist in allen Versionen bis einschließlich 3.5.1 anfällig für eine Umgehung der Autorisierung (Authorization Bypass). Dies liegt daran, dass das Plugin nicht ordnungsgemäß überprüft, ob ein Benutzer berechtigt ist, eine Aktion durchzuführen. Dadurch können authentifizierte Angreifer mit Zugriffsrechten auf Abonnenten-Ebene und höher die WordPress-Cron-Event-Funktion `nftb_cron_hook` erstellen, ändern oder neu planen, was zu einer unbefugten Manipulation der Logik zur Planung von Hintergrundaufgaben des Plugins führt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.