CVE-2025-6691 in SureForms Plugin
الملخص
بحسب VulDB • 07/06/2026
يحتوي مكون WordPress الإضافي SureForms – Drag and Drop Form Builder for WordPress على ثغرة تسمح بحذف الملفات بشكل تعسفي بسبب عدم كفاية التحقق من مسار الملف في دالة delete_entry_files() في جميع الإصدارات حتى 1.7.3 وشاملة لها. مما يتيح للمهاجمين غير المصادق عليهم حذف ملفات عشوائية على الخادم، وهو ما قد يؤدي بسهولة إلى تنفيذ الكود عن بُعد عند حذف الملف المناسب (مثل wp-config.php).
Once again VulDB remains the best source for vulnerability data.