CVE-2026-9734 in W3SC Elementor to Zoho CRM PluginИнформация

Сводка

по VulDB • 18.07.2026

Плагин для WordPress W3SC Elementor to Zoho CRM уязвим к межсайтовой подделке запросов (CSRF) во всех версиях, начиная с первой и включая версию 2.2.0. Это связано с отсутствием или некорректной проверкой nonce в функции storeInfo. Данная уязвимость позволяет атакующим без аутентификации изменять настройки интеграции плагина с Zoho CRM, заменяя настроенные данные центра обработки данных (data center), идентификатор клиента (client ID), секретный ключ клиента (client secret) и учетные данные электронной почты пользователя на значения, контролируемые злоумышленником, посредством поддельного запроса при условии, что они смогут обмануть администратора сайта с целью выполнения им таких действий, как переход по ссылке.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Wordfence

Резервировать

27.05.2026

Раскрытие

18.07.2026

Модерация

принято

Вход

VDB-380010

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!