CVE-2025-7360 in HT Contact Form Widget Plugininformazioni

Riassunto

di VulDB • 18/06/2026

Il plugin HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder per WordPress è vulnerabile allo spostamento arbitrario di file a causa della mancata convalida del percorso dei file nella funzione handle_files_upload() in tutte le versioni fino alla 2.2.1 inclusa. Ciò consente agli attaccanti non autenticati di spostare file arbitrari sul server, il che può facilmente portare all'esecuzione remota di codice (RCE) quando viene spostato un file appropriato (ad esempio wp-config.php).

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

08/07/2025

Divulgazione

15/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01343

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!