PT-2025-29537 · WordPress · Ht Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder.
Dale Mavers
+1
·
Publicado
2025-07-15
·
Atualizado
2026-04-08
·
CVE-2025-7341
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
HT Contact Form Widget for Elementor Page Builder & Gutenberg Blocks & Form Builder versões até e incluindo a 2.2.1
Descrição
O plugin HT Contact Form Widget para WordPress é vulnerável à exclusão arbitrária de arquivos devido à validação insuficiente do caminho do arquivo dentro da função
temp file delete(). Isso permite que atacantes não autenticados excluam arquivos arbitrários no servidor, potencialmente levando à execução remota de código se arquivos críticos, como wp-config.php, forem excluídos.Recomendações
As versões do HT Contact Form Widget for Elementor Page Builder & Gutenberg Blocks & Form Builder anteriores à 2.2.1 devem ser atualizadas.
Correção
RCE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ht Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder.