CVE-2026-7620 in Notification for Telegram Plugininfo

Zusammenfassung

von VulDB • 11.07.2026

Das Plugin "Notification for Telegram" für WordPress ist in allen Versionen bis einschließlich 3.5.1 anfällig für eine Umgehung der Autorisierung (Authorization Bypass). Dies liegt daran, dass das Plugin nicht ordnungsgemäß überprüft, ob ein Benutzer berechtigt ist, eine Aktion durchzuführen. Dadurch können authentifizierte Angreifer mit Zugriffsrechten auf Abonnenten-Ebene und höher die WordPress-Cron-Event-Funktion `nftb_cron_hook` erstellen, ändern oder neu planen, was zu einer unbefugten Manipulation der Logik zur Planung von Hintergrundaufgaben des Plugins führt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Wordfence

Reservieren

01.05.2026

Veröffentlichung

11.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377751

CPE

bereit

EPSS

0.00250

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!