PT-2026-49413 · Satinder Singh · Contact Form Extender For Divi – Save Entries

Publicado

2026-06-15

·

Atualizado

2026-06-15

·

CVE-2026-40769

CVSS v3.1

8.6

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Unauthenticated Arbitrary File Deletion in Contact Form Extender for Divi – Save Entries, File Upload & Country Code Field <= 1.0.6 versions.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2026-40769

Produtos afetados

Contact Form Extender For Divi &#8211; Save Entries