UNKNOWNCVE-2026-1307
CVE-2026-1307 Ninja Forms 信息泄露漏洞,影响版本
平台
wordpress
组件
ninja-forms
已修复版本
3.14.2
CVE-2026-1307 是 Ninja Forms 插件中的一个敏感信息泄露漏洞,允许具有 Contributor 级别及以上权限的已认证攻击者获取授权令牌,从而查看任意表单的提交内容。这可能导致敏感信息的泄露。受影响的版本包括 3.14.1 及以下版本。该漏洞已在 3.14.2 版本中得到修复。
修复方法
更新到 3.14.2 版本或更新的已修复版本
常见问题
什么是 CVE-2026-1307 漏洞?
CVE-2026-1307 是 Ninja Forms 插件中的一个信息泄露漏洞,允许攻击者获取授权令牌。
我是否受到 CVE-2026-1307 漏洞的影响?
如果您的 Ninja Forms 插件版本低于或等于 3.14.1,则可能受到此漏洞的影响。
如何修复 CVE-2026-1307 漏洞?
升级您的 Ninja Forms 插件到 3.14.2 或更高版本以修复此漏洞。