CVE-2026-8692 in Vedrixa Forms Plugininfo

Zusammenfassung

von VulDB • 23.05.2026

Das WordPress-Plugin Vedrixa Forms – User Registration Form, Signup Form & Drag & Drop Form Builder ist in allen Versionen bis einschließlich 1.1.1 anfällig für eine Umgehung der Autorisierung. Dies liegt daran, dass das Plugin die Berechtigung eines Benutzers zur Ausführung einer Aktion nicht ordnungsgemäß überprüft. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf Abonnenten-Ebene und höher, die Struktur eines beliebigen Formulars zu überschreiben – indem sie Felder hinzufügen, entfernen oder ändern –, indem sie angreiferkontrollierte Daten in die FORMS-Datenbanktabelle des Plugins schreiben. Der von diesem Handler verwendete 'ajax-nonce'-Nonce wird über wp_localize_script() in das öffentliche Frontend injiziert, sodass jeder authentifizierte Benutzer, der eine Seite mit einem Formular-Shortcode besucht, diesen ohne erhöhte Zugriffsrechte erlangen kann.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

15.05.2026

Veröffentlichung

22.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365169

CPE

bereit

EPSS

0.00034

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8692
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8692
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8692/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!