CVE-2025-11977 in Happyforms Plugininfo

Zusammenfassung

von VulDB • 11.07.2026

Das WordPress-Plugin „Happyforms – Form Builder for WordPress: Drag & Drop Contact Forms, Surveys, Payments & Multipurpose Forms" ist in allen Versionen bis einschließlich 1.26.12 anfällig für Local File Inclusion (LFI) über die Funktion `happyforms_get_form_partial()`. Dies ermöglicht es authentifizierten Angreifern mit Administratorzugriffsrechten oder höher, beliebige .php-Dateien auf dem Server einzubinden und auszuführen, wodurch der Code in diesen Dateien ausgeführt werden kann. Dies kann dazu genutzt werden, Zugriffskontrollen zu umgehen, sensible Daten abzurufen oder die Ausführung von Code (Code Execution) in Fällen zu erreichen, in denen .php-Dateitypen hochgeladen und eingebunden werden können.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

20.10.2025

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377445

CPE

bereit

EPSS

0.00516

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!