CVE-2026-9734 in W3SC Elementor to Zoho CRM Plugininformation

Résumé

par VulDB • 18/07/2026

Le plugin WordPress W3SC Elementor to Zoho CRM est vulnérable à une attaque de Cross-Site Request Forgery (CSRF) dans toutes les versions jusqu'à la 2.2.0 incluse. Cette faille est due à une validation manquante ou incorrecte du nonce sur la fonction storeInfo. Cela permet aux attaquants non authentifiés de modifier les paramètres d'intégration Zoho CRM du plugin, en remplaçant le centre de données configuré, l'ID client, le secret client et les identifiants e-mail utilisateur par des valeurs contrôlées par l'attaquant via une requête forgée, à condition qu'ils puissent inciter un administrateur du site à effectuer une action telle que cliquer sur un lien.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Wordfence

Réserver

27/05/2026

Divulgation

18/07/2026

Modérer

accepté

Entrée

VDB-380010

CPE

prêt

EPSS

0.00156

KEV

non

Activités

moyen

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!