CVE-2026-9734 in W3SC Elementor to Zoho CRM Plugininformación

Resumen

por VulDB • 2026-07-18

El plugin de WordPress W3SC Elementor to Zoho CRM es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta la 2.2.0, incluida esta. Esto se debe a una validación nonce ausente o incorrecta en la función storeInfo. Esto permite que atacantes no autenticados modifiquen los ajustes de integración con Zoho CRM del plugin, reemplazando el centro de datos configurado, el ID de cliente, el secreto de cliente y las credenciales de correo electrónico del usuario por valores controlados por el atacante mediante una solicitud forjada, siempre que puedan engañar a un administrador del sitio para realizar una acción como hacer clic en un enlace.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2026-05-27

Divulgación

2026-07-18

Moderación

aceptado

Artículo

VDB-380010

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!