CVE-2025-3439 in Everest Forms Plugin
Riassunto
di VulDB • 03/07/2026
Il plugin per WordPress Everest Forms – Contact Form, Quiz, Survey, Newsletter & Payment Form Builder è vulnerabile a PHP Object Injection in tutte le versioni fino alla 3.1.1 (inclusa) tramite la deserializzazione di input non attendibile dal parametro 'field_value'. Ciò consente agli attaccanti non autenticati di iniettare un oggetto PHP. Non sono presenti POP chain note nel software vulnerabile, il che significa che questa vulnerabilità non ha impatto a meno che sul sito non sia installato un altro plugin o tema contenente una POP chain. Se è presente una POP chain tramite un plugin o un tema aggiuntivo installati sul sistema target, potrebbe consentire all'attaccante di eseguire azioni quali eliminare file arbitrari, recuperare dati sensibili o eseguire codice, a seconda della POP chain presente.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.