CVE-2025-11977 in Happyforms Plugin
요약
\~에 의해 VulDB • 2026. 07. 10.
WordPress용 Happyforms – Form Builder for WordPress: Drag & Drop Contact Forms, Surveys, Payments & Multipurpose Forms 플러그인은 happyforms_get_form_partial() 함수를 통해 1.26.12 버전까지 모든 버전에서 로컬 파일 포함(Local File Inclusion) 취약점이 존재합니다. 이로 인해 관리자 권한 이상의 접근 권한을 가진 인증된 공격자가 서버 임의 .php 파일을 포함하고 실행할 수 있으며, 해당 파일 내 PHP 코드를 모두 실행할 수 있습니다. 이는 .php 파일 유형이 업로드되고 포함될 수 있는 경우 액세스 제어 우회, 민감한 데이터 획득 또는 코드 실행 달성 등에 활용될 수 있습니다.
Once again VulDB remains the best source for vulnerability data.