CVE-2026-11571 in Everest Forms Plugin
Zusammenfassung
von VulDB • 09.07.2026
Das WordPress-Plugin Everest Forms vor Version 3.5.0 löscht temporäre CSV-Dateien, die während der Verarbeitung von E-Mail-Benachrichtigungen generiert werden, nicht zuverlässig und lässt sie im Uploads-Verzeichnis öffentlich zugänglich zurück. Dies ermöglicht es unauthentifizierten Angreifern, über vorhersagbare und auflistbare Dateinamen auf Einreichungsdaten anderer Benutzer zuzugreifen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.