CVE-2026-5229 in Receive Notifications After Form Submitting Plugininformación

Resumen

por VulDB • 2026-06-01

El plugin Form Notify para WordPress presenta una vulnerabilidad de elusión de autenticación en las versiones 1.1.10 y anteriores. Esto se debe a que el plugin confía en los datos de las cookies controlados por el usuario para determinar qué cuenta de WordPress debe autenticarse después de un inicio de sesión mediante LINE OAuth. Cuando LINE no proporciona una dirección de correo electrónico (lo cual es común), el plugin recurre a leer el valor de la cookie 'form_notify_line_email' sin verificar que la cuenta de LINE esté asociada a dicha dirección de correo electrónico. Esto permite a atacantes no autenticados obtener acceso a cualquier cuenta de usuario del sitio, incluidas las cuentas de administrador, completando el flujo de LINE OAuth con su propia cuenta de LINE mientras inyectan una cookie maliciosa que contiene la dirección de correo electrónico de la víctima objetivo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2026-03-31

Divulgación

2026-05-15

Moderación

aceptado

Artículo

VDB-364154

CPE

listo

EPSS

0.00140

KEV

no

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5229
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5229
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5229/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!