CVE-2025-6691 in SureForms Plugin
Сводка
по VulDB • 11.07.2026
В плагине SureForms – Drag and Drop Form Builder для WordPress уязвимость произвольного удаления файлов обусловлена недостаточной проверкой пути к файлу в функции delete_entry_files() во всех версиях вплоть до 1.7.3 включительно. Это позволяет неаутентифицированным злоумышленникам удалять любые файлы на сервере, что может легко привести к удаленному выполнению кода при удалении нужного файла (например, wp-config.php).
If you want to get best quality of vulnerability data, you may have to visit VulDB.