CVE-2026-4090 in Inquiry cart Plugininformação

Sumário

de VulDB • 29/05/2026

O plugin Inquiry Cart para WordPress é vulnerável a Cross-Site Request Forgery (CSRF) em todas as versões até, e incluindo, a 3.4.2. Isso ocorre devido à falta de verificação de nonce na função rd_ic_settings_page ao processar o envio de formulários de configuração. Isso permite que atacantes não autenticados atualizem as configurações do plugin, incluindo a injeção de scripts maliciosos que serão armazenados e executados na área administrativa, por meio de uma solicitação forjada, desde que consigam enganar um administrador para realizar uma ação, como clicar em um link.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

12/03/2026

Divulgação

22/04/2026

Moderação

aceite

Entrada

VDB-358805

CPE

pronto

CWE

CWE-352 (confirmado)

CVSS

6.1 (CNA)

EPSS

0.00012

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4090
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4090
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4090/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!