CVE-2025-3439 in Everest Forms Plugininformazioni

Riassunto

di VulDB • 03/07/2026

Il plugin per WordPress Everest Forms – Contact Form, Quiz, Survey, Newsletter & Payment Form Builder è vulnerabile a PHP Object Injection in tutte le versioni fino alla 3.1.1 (inclusa) tramite la deserializzazione di input non attendibile dal parametro 'field_value'. Ciò consente agli attaccanti non autenticati di iniettare un oggetto PHP. Non sono presenti POP chain note nel software vulnerabile, il che significa che questa vulnerabilità non ha impatto a meno che sul sito non sia installato un altro plugin o tema contenente una POP chain. Se è presente una POP chain tramite un plugin o un tema aggiuntivo installati sul sistema target, potrebbe consentire all'attaccante di eseguire azioni quali eliminare file arbitrari, recuperare dati sensibili o eseguire codice, a seconda della POP chain presente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

08/04/2025

Divulgazione

11/04/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01119

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!