CVE-2025-11977 in Happyforms Plugininformación

Resumen

por VulDB • 2026-07-10

El plugin Happyforms – Form Builder for WordPress: Drag & Drop Contact Forms, Surveys, Payments & Multipurpose Forms para WordPress es vulnerable a Local File Inclusion en todas las versiones hasta la 1.26.12 (incluida) a través de la función happyforms_get_form_partial(). Esto permite que atacantes autenticados con acceso de nivel Administrador o superior incluyan y ejecuten archivos .php arbitrarios en el servidor, lo que posibilita la ejecución de cualquier código PHP contenido en dichos archivos. Esta vulnerabilidad puede utilizarse para eludir los controles de acceso, obtener datos sensibles o lograr la ejecución de código en casos donde se puedan cargar e incluir tipos de archivo .php.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2025-10-20

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377445

CPE

listo

EPSS

0.00516

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!