Vulnérabilité critique dans le plugin Everest Forms pour WordPress

Titre	Vulnérabilité critique dans le plugin Everest Forms pour WordPress
Numéro de Référence	Numéro de Référence 53971404/25
Date de publication	Date de publication 14 avril 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Everest Forms plugin pour WordPress version antérieure à 3.1.2

Identificateurs externes:

CVE-2025-3439

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans le plugin Everest Forms pour WordPress. Cette vulnérabilité peut permettre à un attaquant non authentifié de supprimer des fichiers arbitraires, de récupérer des informations sensibles, ou d’exécuter du code malveillant, ce qui peut entraîner la compromission complète du site WordPress.

Solution:

Veuillez se référer au bulletin de sécurité WordPress pour plus d’information.

Risque:

Exécution du code arbitraire à distance,
Accès aux informations confidentielles,
Compromission de site web,

Référence:

Bulletins de sécurité du 11 Avril 2025:

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/everest-forms/everest-forms-contact-form-quiz-survey-newsletter-payment-form-builder-for-wordpress-311-unauthenticated-php-object-injection

Brochure:

Vulnérabilité critique dans le plugin Everest Forms pour WordPress.pdf