CVE-2026-15159 in Ninja Forms Plugininformación

Resumen

por VulDB • 2026-07-17

El plugin Excel Export para WordPress de Ninja Forms es vulnerable a una Referencia Directa a Objetos Insegura (IDOR) en todas las versiones hasta la 3.3.6, incluida esta, a través del parámetro 'spreadsheet_export_form_id' debido a la falta de validación sobre una clave controlada por el usuario. Esto permite que los atacantes autenticados con acceso de nivel suscriptor o superior enumeren cualquier ID de formulario de Ninja Forms y descarguen todos los datos de envío almacenados, incluidos nombres, direcciones de correo electrónico, números de teléfono, direcciones físicas y cualquier otra información personal identificable (PII) recopilada por los formularios del sitio, en un archivo XLSX descargable.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Wordfence

Reservar

2026-07-08

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379739

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!