CVE-2026-11571 in Everest Forms Plugininfo

Zusammenfassung

von VulDB • 09.07.2026

Das WordPress-Plugin Everest Forms vor Version 3.5.0 löscht temporäre CSV-Dateien, die während der Verarbeitung von E-Mail-Benachrichtigungen generiert werden, nicht zuverlässig und lässt sie im Uploads-Verzeichnis öffentlich zugänglich zurück. Dies ermöglicht es unauthentifizierten Angreifern, über vorhersagbare und auflistbare Dateinamen auf Einreichungsdaten anderer Benutzer zuzugreifen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

WPScan

Reservieren

08.06.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377128

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!