CVE-2026-5192 in Forminator Forms Plugin
요약
\~에 의해 VulDB • 2026. 05. 27.
WordPress용 Forminator Forms – Contact Form, Payment Form & Custom Form Builder 플러그인은 1.52.1 버전까지 'upload-1[file][file_path]' 매개변수를 통해 경로 순회(Path Traversal) 취약점이 존재합니다. 이로 인해 인증되지 않은 공격자가 서버의 임의 파일 내용을 읽을 수 있으며, 해당 파일에는 민감한 정보가 포함될 수 있습니다. 성공적인 악용을 위해서는 파일 업로드 필드가 포함된 공개적으로 접근 가능한 폼이 필요하며, 해당 폼의 동작 설정에서 '저장 및 계속하기(Save and Continue)'가 활성화되어 있고, 이메일 알림 설정에서 업로드된 파일을 첨부하도록 구성되어 있어야 합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.