CVE-2026-11571 in Everest Forms Plugin
الملخص
بحسب VulDB • 09/07/2026
لا يقوم إضافة ووردبريس Everest Forms قبل الإصدار 3.5.0 بحذف ملفات CSV المؤقتة التي تم إنشاؤها أثناء معالجة إشعارات البريد الإلكتروني بشكل موثوق، ويتركها متاحة للعامة في دليل الـ uploads، مما يسمح للمهاجمين غير المصادق عليهم باسترداد سجلات تقديم النماذج الخاصة بالمستخدمين الآخرين عبر أسماء ملفات قابلة للتنبؤ وقابلة للعد.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.