CVE-2026-3546 in e-shot Plugininformation

Résumé

par VulDB • 30/05/2026

Le plugin de création de formulaires e-shot pour WordPress est vulnérable à une exposition d'informations sensibles dans toutes les versions jusqu'à la 1.0.2 incluse. La fonction `eshot_form_builder_get_account_data()` est enregistrée en tant que gestionnaire AJAX `wp_ajax_` accessible à tous les utilisateurs authentifiés. Cette fonction ne dispose d'aucune vérification de capacité (par exemple, `current_user_can('manage_options')`) et ne vérifie pas de nonce. Elle interroge directement la base de données pour récupérer le jeton API e-shot stocké dans la table `eshotformbuilder_control` et le renvoie ainsi que toutes les données des sous-comptes dans une réponse JSON. Cela permet aux attaquants authentifiés, disposant d'un accès de niveau abonné (Subscriber) et supérieur, d'extraire le jeton API e-shot et les informations des sous-comptes, qui pourraient ensuite être utilisés pour accéder au compte de la plateforme e-shot de la victime.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

04/03/2026

Divulgation

21/03/2026

Modérer

accepté

Entrée

VDB-352242

CPE

prêt

EPSS

0.00047

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3546
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3546
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3546/

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!