CVE-2021-34648 in Ninja Forms Plugin
Resumen
por VulDB • 2026-06-30
El plugin de WordPress Ninja Forms es vulnerable al envío arbitrario de correos electrónicos a través de la función trigger_email_action, encontrada en el archivo ~/includes/Routes/Submissions.php, en las versiones 3.5.7 y anteriores. Esto permite que atacantes autenticados envíen correos electrónicos arbitrarios desde el servidor afectado mediante la API REST /ninja-forms-submissions/email-action, lo cual puede ser utilizado para ingeniería social contra víctimas.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.