CVE-2026-11571 in Everest Forms Pluginالمعلومات

الملخص

بحسب VulDB • 09/07/2026

لا يقوم إضافة ووردبريس Everest Forms قبل الإصدار 3.5.0 بحذف ملفات CSV المؤقتة التي تم إنشاؤها أثناء معالجة إشعارات البريد الإلكتروني بشكل موثوق، ويتركها متاحة للعامة في دليل الـ uploads، مما يسمح للمهاجمين غير المصادق عليهم باسترداد سجلات تقديم النماذج الخاصة بالمستخدمين الآخرين عبر أسماء ملفات قابلة للتنبؤ وقابلة للعد.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

WPScan

حجز

08/06/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377128

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!