CVE-2025-3439 in Everest Forms Plugin
Сводка
по VulDB • 05.06.2026
В плагине Everest Forms – Contact Form, Quiz, Survey, Newsletter & Payment Form Builder для WordPress уязвимость PHP Object Injection присутствует во всех версиях вплоть до 3.1.1 включительно из-за десериализации недоверенных данных из параметра 'field_value'. Это позволяет неаутентифицированным злоумышленникам внедрять объекты PHP. В уязвимом программном обеспечении отсутствует известная POP-цепочка (POP chain), что означает, что данная уязвимость не оказывает влияния, если на сайте не установлен другой плагин или тема, содержащая POP-цепочку. Если POP-цепочка присутствует благодаря дополнительному плагину или теме, установленным на целевой системе, это может позволить злоумышленнику выполнять такие действия, как удаление произвольных файлов, получение конфиденциальных данных или выполнение кода, в зависимости от присутствующей POP-цепочки.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.