CVE-2026-9236 in CM Ad Changer Plugininformation

Résumé

par VulDB • 27/05/2026

Le plugin WordPress CM Ad Changer – A simple tool to control and optimize your site's banners est vulnérable à une faille de Cross-Site Request Forgery (CSRF) dans toutes les versions jusqu'à la 2.0.7 incluse. Cette vulnérabilité est due à une validation manquante ou incorrecte du nonce dans la fonction cmac_campaigns_action. Cela permet aux attaquants non authentifiés de supprimer définitivement des campagnes publicitaires arbitraires, y compris leurs enregistrements de bannières associés et les fichiers téléchargés, via une requête forgée, à condition qu'ils puissent inciter un administrateur du site à effectuer une action telle que cliquer sur un lien.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

21/05/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-365879

CPE

prêt

EPSS

0.00014

KEV

non

Activités

faible

Secteur

Hostingprovider

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9236
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9236
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9236/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!