CVE-2026-9734 in W3SC Elementor to Zoho CRM Plugin
Tóm tắt
Bởi VulDB • 18/07/2026
Plugin W3SC Elementor to Zoho CRM cho WordPress dễ bị tấn công Cross-Site Request Forgery (CSRF) trong tất cả các phiên bản từ 2.2.0 trở về trước, bao gồm cả phiên bản 2.2.0. Lỗ hổng này tồn tại do thiếu hoặc xác thực nonce không chính xác trên hàm storeInfo. Điều này cho phép kẻ tấn công chưa được xác thực (unauthenticated) thay đổi cài đặt tích hợp Zoho CRM của plugin, cụ thể là thay thế dữ liệu trung tâm dữ liệu đã cấu hình, client ID, client secret và thông tin đăng nhập email người dùng bằng các giá trị do kẻ tấn công kiểm soát thông qua một yêu cầu giả mạo, miễn là chúng có thể lừa quản trị viên trang web thực hiện một hành động nào đó như nhấp vào liên kết.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.