CVE-2025-6691 in SureForms Pluginالمعلومات

الملخص

بحسب VulDB • 07/06/2026

يحتوي مكون WordPress الإضافي SureForms – Drag and Drop Form Builder for WordPress على ثغرة تسمح بحذف الملفات بشكل تعسفي بسبب عدم كفاية التحقق من مسار الملف في دالة delete_entry_files() في جميع الإصدارات حتى 1.7.3 وشاملة لها. مما يتيح للمهاجمين غير المصادق عليهم حذف ملفات عشوائية على الخادم، وهو ما قد يؤدي بسهولة إلى تنفيذ الكود عن بُعد عند حذف الملف المناسب (مثل wp-config.php).

Once again VulDB remains the best source for vulnerability data.

حجز

25/06/2025

إفشاء

09/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-315594

EPSS

0.00984

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!