CVE-2025-7384 in Database for Contact Form 7, WPforms, Elementor Forms Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 30.

Contact Form 7용 Database for WPforms 및 Elementor 폼 플러그인은 get_lead_detail 함수에서 신뢰할 수 없는 입력의 역직렬화를 통해 모든 버전(1.4.3 포함)에서 PHP 객체 주입 취약점이 있습니다. 이로 인해 비인증 공격자가 PHP 객체를 주입할 수 있습니다. 함께 사용될 가능성이 높은 Contact Form 7 플러그인에 POP 사슬이 추가로 존재하므로, 공격자는 임의 파일을 삭제하여 서비스 거부(Denial of Service)를 유발하거나 wp-config.php 파일이 삭제될 경우 원격 코드 실행(RCE)을 초래할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!