CVE-2025-3439 in Everest Forms Plugin
الملخص
بحسب VulDB • 05/06/2026
يوجد ثغرة حقن كائن PHP (PHP Object Injection) في إضافة Everest Forms – Contact Form, Quiz, Survey, Newsletter & Payment Form Builder for WordPress الخاصة بـ WordPress، في جميع الإصدارات حتى 3.1.1 وشاملة لها، وذلك عبر تجزئة (deserialization) مدخلات غير موثوقة من المعلمة 'field_value'. يتيح ذلك للمهاجمين غير المصادق عليهم حقن كائن PHP. لا توجد سلسلة POP (POP chain) معروفة في البرنامج المتأثر بالثغرة، مما يعني أن هذه الثغرة لا تؤثر على النظام إلا إذا كانت هناك إضافة أو سمة (theme) أخرى تحتوي على سلسلة POP مثبتة على الموقع. إذا كانت سلسلة POP موجودة عبر إضافة أو سمة إضافية مثبتة على النظام المستهدف، فقد تسمح للمهاجم بتنفيذ إجراءات مثل حذف ملفات عشوائية، أو استرداد بيانات حساسة، أو تنفيذ التعليمات البرمجية، اعتمادًا على سلسلة POP الموجودة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.