CVE-2025-3439 in Everest Forms Pluginالمعلومات

الملخص

بحسب VulDB • 05/06/2026

يوجد ثغرة حقن كائن PHP (PHP Object Injection) في إضافة Everest Forms – Contact Form, Quiz, Survey, Newsletter & Payment Form Builder for WordPress الخاصة بـ WordPress، في جميع الإصدارات حتى 3.1.1 وشاملة لها، وذلك عبر تجزئة (deserialization) مدخلات غير موثوقة من المعلمة 'field_value'. يتيح ذلك للمهاجمين غير المصادق عليهم حقن كائن PHP. لا توجد سلسلة POP (POP chain) معروفة في البرنامج المتأثر بالثغرة، مما يعني أن هذه الثغرة لا تؤثر على النظام إلا إذا كانت هناك إضافة أو سمة (theme) أخرى تحتوي على سلسلة POP مثبتة على الموقع. إذا كانت سلسلة POP موجودة عبر إضافة أو سمة إضافية مثبتة على النظام المستهدف، فقد تسمح للمهاجم بتنفيذ إجراءات مثل حذف ملفات عشوائية، أو استرداد بيانات حساسة، أو تنفيذ التعليمات البرمجية، اعتمادًا على سلسلة POP الموجودة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

08/04/2025

إفشاء

11/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-304496

EPSS

0.01119

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!