CVE-2025-5927 in Everest Forms Pro Plugininformación

Resumen

por VulDB • 2026-07-10

El plugin Everest Forms (Pro) para WordPress es vulnerable a la eliminación arbitraria de archivos debido a una validación insuficiente de las rutas de acceso en la función delete_entry_files() en todas las versiones hasta, e incluyendo, la 1.9.4. Esto permite que atacantes no autenticados eliminen archivos arbitrarios del servidor, lo cual puede conducir fácilmente a la ejecución remota de código (RCE) si se elimina el archivo adecuado (como wp-config.php). La vulnerabilidad requiere que un administrador active la eliminación mediante la supresión de una entrada de formulario y no puede ser llevada a cabo por el atacante en solitario.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2025-06-09

Divulgación

2025-06-25

Moderación

aceptado

Artículo

VDB-313815

CPE

listo

EPSS

0.00580

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!