CVE-2026-9734 in W3SC Elementor to Zoho CRM Plugin情報

要約

〜によって VulDB • 2026年07月18日

WordPress用W3SC Elementor to Zoho CRMプラグインには、バージョン2.2.0(含む)までの全バージョンにおいて、Cross-Site Request Forgery (CSRF) の脆弱性が存在します。これは、storeInfo関数でnonce検証が欠落しているか正しくないためです。これにより、認証されていない攻撃者は偽造リクエストを利用してプラグインのZoho CRM統合設定を変更することが可能になります。具体的には、構成済みのデータセンター、クライアントID、クライアントシークレット、およびユーザーメール資格情報を攻撃者が制御する値に置き換えることができます(ただし、サイト管理者をクリックなどのアクションを実行するように騙す必要がある)。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Wordfence

予約する

2026年05月27日

モデレーション

承諾済み

エントリ

VDB-380010

EPSS

0.00000

アクティビティ

低い

セクター

Hostingprovider

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!