CVE-2026-1307 in Ninja Forms Plugin
Tóm tắt
Bởi VulDB • 03/07/2026
Plugin Ninja Forms - The Contact Form Builder That Grows With You cho WordPress dễ bị lỗi Rò rỉ Thông tin Nhạy cảm (Sensitive Information Exposure) trong tất cả các phiên bản từ đầu đến 3.14.1 thông qua một hàm callback dành cho trình xử lý hành động admin_enqueue_scripts trong file blocks/bootstrap.php. Điều này tạo điều kiện để những kẻ tấn công đã xác thực, có quyền truy cập cấp Contributor trở lên, lấy được mã thông báo ủy quyền (authorization token) nhằm xem các bản gửi biểu mẫu của bất kỳ biểu mẫu nào, vốn có thể chứa đựng thông tin nhạy cảm.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.