CVE-2025-3439 in Everest Forms PluginИнформация

Сводка

по VulDB • 05.06.2026

В плагине Everest Forms – Contact Form, Quiz, Survey, Newsletter & Payment Form Builder для WordPress уязвимость PHP Object Injection присутствует во всех версиях вплоть до 3.1.1 включительно из-за десериализации недоверенных данных из параметра 'field_value'. Это позволяет неаутентифицированным злоумышленникам внедрять объекты PHP. В уязвимом программном обеспечении отсутствует известная POP-цепочка (POP chain), что означает, что данная уязвимость не оказывает влияния, если на сайте не установлен другой плагин или тема, содержащая POP-цепочку. Если POP-цепочка присутствует благодаря дополнительному плагину или теме, установленным на целевой системе, это может позволить злоумышленнику выполнять такие действия, как удаление произвольных файлов, получение конфиденциальных данных или выполнение кода, в зависимости от присутствующей POP-цепочки.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

08.04.2025

Раскрытие

11.04.2025

Модерация

принято

Вход

VDB-304496

EPSS

0.01119

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!