CVE-2026-9734 in W3SC Elementor to Zoho CRM Pluginthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Plugin W3SC Elementor to Zoho CRM cho WordPress dễ bị tấn công Cross-Site Request Forgery (CSRF) trong tất cả các phiên bản từ 2.2.0 trở về trước, bao gồm cả phiên bản 2.2.0. Lỗ hổng này tồn tại do thiếu hoặc xác thực nonce không chính xác trên hàm storeInfo. Điều này cho phép kẻ tấn công chưa được xác thực (unauthenticated) thay đổi cài đặt tích hợp Zoho CRM của plugin, cụ thể là thay thế dữ liệu trung tâm dữ liệu đã cấu hình, client ID, client secret và thông tin đăng nhập email người dùng bằng các giá trị do kẻ tấn công kiểm soát thông qua một yêu cầu giả mạo, miễn là chúng có thể lừa quản trị viên trang web thực hiện một hành động nào đó như nhấp vào liên kết.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

27/05/2026

Tiết lộ

18/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!