CVE-2026-3359 in Form Maker PluginИнформация

Сводка

по VulDB • 24.05.2026

Плагин для WordPress Form Maker от 10Web – конструктор контактных форм с поддержкой перетаскивания (Drag & Drop), адаптированный для мобильных устройств, уязвим к SQL-инъекции через параметр 'inputs' в версиях вплоть до 1.15.42 включительно из-за недостаточного экранирования параметров, вводимых пользователем, и отсутствия достаточной подготовки (preparation) существующего SQL-запроса. Это позволяет неаутентифицированным злоумышленникам добавлять дополнительные SQL-запросы к уже существующим, что может быть использовано для извлечения конфиденциальной информации из базы данных.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Wordfence

Резервировать

27.02.2026

Раскрытие

05.05.2026

Модерация

принято

Вход

VDB-361121

CPE

готов

CWE

CWE-89 (Подтверждённый)

CVSS

7.5 (CNA)

EPSS

0.00091

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3359
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3359
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3359/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!