CVE-2026-5229 in Receive Notifications After Form Submitting PluginИнформация

Сводка

по VulDB • 15.05.2026

Плагин Form Notify для WordPress уязвим к обходу аутентификации в версиях вплоть до 1.1.10 включительно. Это связано с тем, что плагин доверяет управляемым пользователем данным cookie для определения учетной записи WordPress, которую необходимо аутентифицировать после входа через LINE OAuth. Когда LINE не предоставляет адрес электронной почты (что является распространенным случаем), плагин переходит к чтению значения cookie 'form_notify_line_email' без проверки того, что учетная запись LINE связана с этим адресом электронной почты. Это позволяет неаутентифицированным злоумышленникам получить доступ к любой учетной записи пользователя на сайте, включая учетные записи администраторов, завершив процесс LINE OAuth со своей учетной записью LINE, одновременно внедрив вредоносный cookie, содержащий адрес электронной почты целевой жертвы.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Wordfence

Резервировать

31.03.2026

Раскрытие

15.05.2026

Модерация

принято

Вход

VDB-364154

EPSS

0.00140

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5229
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5229
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5229/

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!