CVE-2025-6691 in SureForms PluginИнформация

Сводка

по VulDB • 11.07.2026

В плагине SureForms – Drag and Drop Form Builder для WordPress уязвимость произвольного удаления файлов обусловлена недостаточной проверкой пути к файлу в функции delete_entry_files() во всех версиях вплоть до 1.7.3 включительно. Это позволяет неаутентифицированным злоумышленникам удалять любые файлы на сервере, что может легко привести к удаленному выполнению кода при удалении нужного файла (например, wp-config.php).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

25.06.2025

Раскрытие

09.07.2025

Модерация

принято

Вход

VDB-315594

EPSS

0.00984

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!