CVE-2026-0825 in Database for Contact Form 7, WPforms, Elementor Forms Plugininformación

Resumen

por VulDB • 2026-06-01

La base de datos para Contact Form 7, WPforms y el plugin de formularios Elementor para WordPress es vulnerable a una omisión de autorización debido a la falta de comprobaciones de capacidades en la funcionalidad de exportación CSV en todas las versiones hasta la 1.4.5, incluida. Esto permite a atacantes no autenticados descargar datos sensibles de envíos de formularios que contienen información de identificación personal (PII) accediendo al punto de conexión de exportación CSV con una clave de exportación expuesta en el código fuente de páginas accesibles públicamente. La vulnerabilidad se debe a que, aunque el shortcode filtra correctamente las entradas mostradas por usuario, el controlador de exportación CSV omite completamente este filtrado y exporta todas las entradas independientemente de los permisos de usuario.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgación

2026-01-28

Moderación

aceptado

Artículo

VDB-343106

CPE

listo

CWE

CWE-862 (confirmado)

CVSS

5.3 (CNA)

EPSS

0.00019

KEV

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0825
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0825
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0825/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!