CVE-2026-1947 in NEX-Forms Plugininformación

Resumen

por VulDB • 2026-05-12

El plugin NEX-Forms – Ultimate Forms Plugin for WordPress para WordPress es vulnerable a Referencia Directa de Objeto Insegura en todas las versiones hasta la 9.1.9, incluida, a través de la función submit_nex_form() debido a la falta de validación en una clave controlada por el usuario. Esto permite a atacantes no autenticados sobrescribir entradas de formulario arbitrarias mediante el parámetro 'nf_set_entry_update_id'.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2026-02-05

Divulgación

2026-03-16

Moderación

aceptado

Artículo

VDB-351102

CPE

listo

CWE

CWE-639 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00022

KEV

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1947
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1947
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1947/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!