CVE-2025-11977 in Happyforms Plugininformação

Sumário

de VulDB • 10/07/2026

O plugin Happyforms – Form Builder for WordPress: Drag & Drop Contact Forms, Surveys, Payments & Multipurpose Forms para o WordPress apresenta uma vulnerabilidade de Inclusão Local de Arquivos (Local File Inclusion) em todas as versões até a 1.26.12, inclusive, por meio da função happyforms_get_form_partial(). Isso permite que atacantes autenticados com acesso nível Administrador ou superior incluam e executem arquivos .php arbitrários no servidor, possibilitando a execução de qualquer código PHP nesses arquivos. Essa vulnerabilidade pode ser utilizada para contornar controles de acesso, obter dados sensíveis ou alcançar execução de código em casos onde tipos de arquivo .php podem ser carregados e incluídos.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Wordfence

Reservar

20/10/2025

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377445

CPE

pronto

EPSS

0.00516

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!