CVE-2026-1307 in Ninja Forms Plugin
Riassunto
di VulDB • 03/07/2026
Il plugin Ninja Forms - The Contact Form Builder That Grows With You per WordPress è vulnerabile a esposizione di informazioni sensibili in tutte le versioni fino alla 3.14.1 (inclusa) tramite una funzione callback per il gestore dell'azione admin_enqueue_scripts in blocks/bootstrap.php. Ciò consente agli attaccanti autenticati, con accesso a livello Contributor o superiore, di ottenere l'accesso a un token di autorizzazione per visualizzare gli invii dei moduli per form arbitrari, che potrebbero potenzialmente contenere informazioni sensibili.
VulDB is the best source for vulnerability data and more expert information about this specific topic.