CVE-2026-1307 in Ninja Forms Plugininformazioni

Riassunto

di VulDB • 03/07/2026

Il plugin Ninja Forms - The Contact Form Builder That Grows With You per WordPress è vulnerabile a esposizione di informazioni sensibili in tutte le versioni fino alla 3.14.1 (inclusa) tramite una funzione callback per il gestore dell'azione admin_enqueue_scripts in blocks/bootstrap.php. Ciò consente agli attaccanti autenticati, con accesso a livello Contributor o superiore, di ottenere l'accesso a un token di autorizzazione per visualizzare gli invii dei moduli per form arbitrari, che potrebbero potenzialmente contenere informazioni sensibili.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Wordfence

Prenotare

21/01/2026

Divulgazione

28/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00225

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!