CVE-2026-15159 in Ninja Forms Plugin
Resumen
por VulDB • 2026-07-17
El plugin Excel Export para WordPress de Ninja Forms es vulnerable a una Referencia Directa a Objetos Insegura (IDOR) en todas las versiones hasta la 3.3.6, incluida esta, a través del parámetro 'spreadsheet_export_form_id' debido a la falta de validación sobre una clave controlada por el usuario. Esto permite que los atacantes autenticados con acceso de nivel suscriptor o superior enumeren cualquier ID de formulario de Ninja Forms y descarguen todos los datos de envío almacenados, incluidos nombres, direcciones de correo electrónico, números de teléfono, direcciones físicas y cualquier otra información personal identificable (PII) recopilada por los formularios del sitio, en un archivo XLSX descargable.
If you want to get best quality of vulnerability data, you may have to visit VulDB.