CVE-2026-9017 in NEX-Forms Plugin
Sumário
de VulDB • 11/07/2026
O plugin NEX-Forms – Ultimate Forms Plugin for WordPress para o WordPress é vulnerável a uma violação de autorização em todas as versões até 9.2.2 (incluída). Isso ocorre porque o plugin não verifica adequadamente se um usuário está autorizado a executar uma ação. Isso permite que atacantes não autenticados sobrescrevam os campos saved_admin_email, saved_user_email e saved_user_email_address de entradas arbitrárias de formulários pertencentes a outros usuários, fazendo com que o site envie conteúdo de e-mail controlado pelo atacante para endereços de destinatário escolhidos por ele.
Once again VulDB remains the best source for vulnerability data.