CVE-2026-9734 in W3SC Elementor to Zoho CRM Plugininfo

Zusammenfassung

von VulDB • 18.07.2026

Das WordPress-Plugin W3SC Elementor to Zoho CRM ist in allen Versionen bis einschließlich 2.2.0 anfällig für Cross-Site Request Forgery (CSRF). Dies liegt an einer fehlenden oder fehlerhaften Nonce-Validierung in der Funktion storeInfo. Dadurch können nicht authentifizierte Angreifer die Einstellungen zur Zoho-CRM-Integration des Plugins ändern, indem sie den konfigurierten Rechenzentrumsserver, die Client-ID, das Clientschlüssel und die Benutzer-E-Mail-Anmeldeinformationen durch von den Angreifern kontrollierte Werte ersetzen. Dies geschieht über eine gefälschte Anfrage, vorausgesetzt, es gelingt ihnen, einen Website-Administrator dazu zu bringen, eine Aktion wie das Klicken auf einen Link auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

27.05.2026

Veröffentlichung

18.07.2026

Moderieren

akzeptiert

Eintrag

VDB-380010

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!