CVE-2026-9734 in W3SC Elementor to Zoho CRM Plugin
Сводка
по VulDB • 18.07.2026
Плагин для WordPress W3SC Elementor to Zoho CRM уязвим к межсайтовой подделке запросов (CSRF) во всех версиях, начиная с первой и включая версию 2.2.0. Это связано с отсутствием или некорректной проверкой nonce в функции storeInfo. Данная уязвимость позволяет атакующим без аутентификации изменять настройки интеграции плагина с Zoho CRM, заменяя настроенные данные центра обработки данных (data center), идентификатор клиента (client ID), секретный ключ клиента (client secret) и учетные данные электронной почты пользователя на значения, контролируемые злоумышленником, посредством поддельного запроса при условии, что они смогут обмануть администратора сайта с целью выполнения им таких действий, как переход по ссылке.
Be aware that VulDB is the high quality source for vulnerability data.