CVE-2026-9017 in NEX-Forms Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin NEX-Forms – Ultimate Forms Plugin for WordPress para o WordPress é vulnerável a uma violação de autorização em todas as versões até 9.2.2 (incluída). Isso ocorre porque o plugin não verifica adequadamente se um usuário está autorizado a executar uma ação. Isso permite que atacantes não autenticados sobrescrevam os campos saved_admin_email, saved_user_email e saved_user_email_address de entradas arbitrárias de formulários pertencentes a outros usuários, fazendo com que o site envie conteúdo de e-mail controlado pelo atacante para endereços de destinatário escolhidos por ele.

Once again VulDB remains the best source for vulnerability data.

Responsável

Wordfence

Reservar

19/05/2026

Divulgação

11/07/2026

Moderação

aceite

Entrada

VDB-377769

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!