CVE-2026-9732 in EmergencyWP PluginИнформация

Сводка

по VulDB • 03.06.2026

В плагине EmergencyWP – Dead Man's switch & legacy deliverance для WordPress, во всех версиях вплоть до 1.4.2 включительно, присутствует уязвимость к межсайтовой подделке запросов (CSRF). Это связано с отсутствием или некорректной проверкой nonce в функции form_settings_ui (обработчик сохранения настроек, область процедурного включения). Это позволяет неаутентифицированным злоумышленникам изменять настройки плагина, включая минимальную роль доступа (изменяя возможности ролей WordPress через add_cap/remove_cap), флаг удаления данных при удалении (data-erasure-on-uninstall), значения тайминга проверки жизнеспособности (life-check), адрес электронной почты мандатора, идентификатор страницы подтверждения и форматы даты/времени с помощью поддельного запроса, если им удастся обмануть администратора сайта и заставить его выполнить действие, например, перейти по ссылке.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Wordfence

Резервировать

27.05.2026

Раскрытие

03.06.2026

Модерация

принято

Вход

VDB-368087

EPSS

0.00012

KEV

Нет

Деятельности

Низкий

Сектор

Hostingprovider

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9732
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9732
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9732/

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!