CVE-2026-9734 in W3SC Elementor to Zoho CRM Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 18.

WordPress용 W3SC Elementor to Zoho CRM 플러그인은 2.2.0 버전까지 모든 버전에서 Cross-Site Request Forgery(CSRF) 취약점이 있습니다. 이는 storeInfo 함수에서 nonce 검증이 누락되었거나 잘못되어 발생합니다. 이를 통해 인증되지 않은 공격자가 위조된 요청을 사용하여 사이트 관리자를 클릭 등의 행동을 하도록 속임수(예: 링크 클릭 유도)로 플러그인의 Zoho CRM 통합 설정을 수정하고, 구성된 데이터 센터, 클라이언트 ID, 클라이언트 시크릿 및 사용자 이메일 자격 증명을 공격자가 제어하는 값으로 교체할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Wordfence

예약하다

2026. 05. 27.

모더레이션

수락

항목

VDB-380010

EPSS

0.00000

활동

낮음

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!