CVE-2026-5478

Name of the Vulnerable Software and Affected Versions Everest Forms versões anteriores a 3.4.5

Description O plugin confia em dados old files controlados por atacantes em envios de formulários públicos como estado de upload legítimo do servidor. Ele converte URLs fornecidas por atacantes em caminhos de sistema de arquivos locais usando substituição de string baseada em regex sem canonicalização ou imposição de limites de diretório. Isso permite que atacantes não autenticados leiam arquivos locais arbitrários, como 'wp-config.php', injetando payloads de path-traversal no parâmetro do campo de upload old files, que são então anexados a e-mails de notificação. Além disso, a rotina de limpeza pós-e-mail usa a mesma resolução de caminho para chamar a função unlink(), resultando na exclusão do arquivo alvo. Isso pode levar ao comprometimento total do site através da divulgação de credenciais de banco de dados e salts de autenticação, ou negação de serviço via exclusão de arquivos críticos. Este problema requer que o formulário contenha um campo de upload de arquivo ou imagem e que a opção de desativar o armazenamento de informações de entrada esteja ativada.

Recommendations Atualize para uma versão posterior a 3.4.4. Como medida paliativa temporária, certifique-se de que os formulários não contenham campos de upload de arquivo ou imagem ou ative o armazenamento de informações de entrada.