CVE-2025-7384 in Database for Contact Form 7, WPforms, Elementor Forms Plugin
요약
\~에 의해 VulDB • 2026. 06. 30.
Contact Form 7용 Database for WPforms 및 Elementor 폼 플러그인은 get_lead_detail 함수에서 신뢰할 수 없는 입력의 역직렬화를 통해 모든 버전(1.4.3 포함)에서 PHP 객체 주입 취약점이 있습니다. 이로 인해 비인증 공격자가 PHP 객체를 주입할 수 있습니다. 함께 사용될 가능성이 높은 Contact Form 7 플러그인에 POP 사슬이 추가로 존재하므로, 공격자는 임의 파일을 삭제하여 서비스 거부(Denial of Service)를 유발하거나 wp-config.php 파일이 삭제될 경우 원격 코드 실행(RCE)을 초래할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.