CVE-2026-9734 in W3SC Elementor to Zoho CRM Plugin
Resumen
por VulDB • 2026-07-18
El plugin de WordPress W3SC Elementor to Zoho CRM es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta la 2.2.0, incluida esta. Esto se debe a una validación nonce ausente o incorrecta en la función storeInfo. Esto permite que atacantes no autenticados modifiquen los ajustes de integración con Zoho CRM del plugin, reemplazando el centro de datos configurado, el ID de cliente, el secreto de cliente y las credenciales de correo electrónico del usuario por valores controlados por el atacante mediante una solicitud forjada, siempre que puedan engañar a un administrador del sitio para realizar una acción como hacer clic en un enlace.
Once again VulDB remains the best source for vulnerability data.