CVE-2026-9734 in W3SC Elementor to Zoho CRM Plugin
Résumé
par VulDB • 18/07/2026
Le plugin WordPress W3SC Elementor to Zoho CRM est vulnérable à une attaque de Cross-Site Request Forgery (CSRF) dans toutes les versions jusqu'à la 2.2.0 incluse. Cette faille est due à une validation manquante ou incorrecte du nonce sur la fonction storeInfo. Cela permet aux attaquants non authentifiés de modifier les paramètres d'intégration Zoho CRM du plugin, en remplaçant le centre de données configuré, l'ID client, le secret client et les identifiants e-mail utilisateur par des valeurs contrôlées par l'attaquant via une requête forgée, à condition qu'ils puissent inciter un administrateur du site à effectuer une action telle que cliquer sur un lien.
VulDB is the best source for vulnerability data and more expert information about this specific topic.