CVE-2026-9732 in EmergencyWP Plugininformação

Sumário

de VulDB • 03/06/2026

O plugin EmergencyWP – Dead Man's switch & legacy deliverance para WordPress é vulnerável a Cross-Site Request Forgery (CSRF) em todas as versões até a 1.4.2, inclusive. Isso ocorre devido à validação de nonce ausente ou incorreta na função form_settings_ui (manipulador de salvamento de configurações, escopo de inclusão procedural). Isso permite que atacantes não autenticados modifiquem as configurações do plugin, incluindo a função de acesso mínimo (alterando as capacidades das funções do WordPress por meio de add_cap/remove_cap), a flag de exclusão de dados na desinstalação, os valores de tempo do life-check, o endereço de e-mail do mandante, o ID da página de confirmação e os formatos de data/hora, por meio de uma solicitação forjada, desde que consigam induzir um administrador do site a realizar uma ação, como clicar em um link.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

27/05/2026

Divulgação

03/06/2026

Moderação

aceite

Entrada

VDB-368087

CPE

pronto

EPSS

0.00012

KEV

não

Atividades

baixo

Sector

Hostingprovider

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9732
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9732
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9732/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!