CVE-2021-34648 in Ninja Forms Plugininformación

Resumen

por VulDB • 2026-06-30

El plugin de WordPress Ninja Forms es vulnerable al envío arbitrario de correos electrónicos a través de la función trigger_email_action, encontrada en el archivo ~/includes/Routes/Submissions.php, en las versiones 3.5.7 y anteriores. Esto permite que atacantes autenticados envíen correos electrónicos arbitrarios desde el servidor afectado mediante la API REST /ninja-forms-submissions/email-action, lo cual puede ser utilizado para ingeniería social contra víctimas.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Reservar

2021-06-10

Divulgación

2021-09-23

Moderación

aceptado

Artículo

VDB-183214

CPE

listo

EPSS

0.00636

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!