CVE-2026-9734 in W3SC Elementor to Zoho CRM Plugin
要約
〜によって VulDB • 2026年07月18日
WordPress用W3SC Elementor to Zoho CRMプラグインには、バージョン2.2.0(含む)までの全バージョンにおいて、Cross-Site Request Forgery (CSRF) の脆弱性が存在します。これは、storeInfo関数でnonce検証が欠落しているか正しくないためです。これにより、認証されていない攻撃者は偽造リクエストを利用してプラグインのZoho CRM統合設定を変更することが可能になります。具体的には、構成済みのデータセンター、クライアントID、クライアントシークレット、およびユーザーメール資格情報を攻撃者が制御する値に置き換えることができます(ただし、サイト管理者をクリックなどのアクションを実行するように騙す必要がある)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.