CVE-2026-1307: Ninja Forms - Divulgación de información sensible
Plataforma
wordpress
Componente
ninja-forms
Corregido en
3.14.2
CVE-2026-1307 es una vulnerabilidad de divulgación de información en el plugin Ninja Forms para WordPress. Permite a atacantes autenticados acceder a tokens de autorización para ver envíos de formularios. Las versiones afectadas son hasta e incluyendo la 3.14.1. Esto podría revelar información sensible. La versión 3.14.2 incluye una solución.
Cómo corregirlo
Actualice a la versión 3.14.2, o una versión parcheada más reciente
Preguntas frecuentes
¿Qué es CVE-2026-1307?
Es una vulnerabilidad en Ninja Forms que permite la divulgación de información sensible a través de tokens de autorización.
¿Estoy afectado por CVE-2026-1307?
Si usas Ninja Forms en WordPress y tu versión es igual o inferior a 3.14.1, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-1307?
Actualiza el plugin Ninja Forms a la versión 3.14.2 o superior para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis