Everest Forms <= 3.4.7 Authenticated Email Sending Authorization Bypass (CVE-2026-4888)

漏洞概述 漏洞名称: Everest Forms – Contact Form, Payment Form, Quiz, Survey & Custom Form Builder <= 3.4.7 - Missing Authorization to Authenticated (Subscriber+) Email Sending CVE ID: CVE-2026-4888 CVSS评分: 4.3 (Medium) 发布日期: May 27, 2026 最后更新日期: May 27, 2026 研究人员: Quoc Huy (Swings) - Paramu 影响范围 软件类型: Plugin 软件名称: Everest Forms – Contact Form, Payment Form, Quiz, Survey & Custom Form Builder 受影响版本: <= 3.4.7 已修复版本: 3.4.8 修复方案 修复建议: 升级到版本 3.4.8 或更新的已修复版本。 漏洞描述 该漏洞允许经过身份验证的攻击者（具有订阅者级别及以上权限）通过 函数向任意地址发送测试邮件。 参考链接 plugins.trac.wordpress.org 近期相关漏洞 CVE-2026-5478: Unauthenticated Arbitrary File Read and Deletion via Upload Field 'old_file' Parameter CVE-2026-5296: Unauthenticated PHP Object Injection via Form Entry Metadata CVE-2026-22422: Unauthenticated Arbitrary Shortcode Execution CVE-2025-3439: Unauthenticated PHP Object Injection CVE-2025-3422: Authenticated (Subscriber+) Arbitrary Shortcode Execution CVE-2025-3421: Reflected Cross-Site Scripting CVE-2025-1128: Unauthenticated Arbitrary File Upload, Read, and Deletion CVE-2024-13125: Authenticated (Admin) Stored Cross-Site Scripting CVE-2024-10471: Authenticated (Admin+) Stored Cross-Site Scripting CVE-2024-8542: Authenticated (Administrator+) Stored Cross-Site Scripting 其他信息 业务时间: 9am-5pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 支持: 24小时支持，365天/年，1小时响应时间 免责声明 该记录包含受版权保护的材料，版权归Defiant Inc.和MITRE Corporation所有。 联系方式 如需添加信息或报告错误，请联系：wfi-support@wordfence.com 其他资源 Wordfence Intelligence: 提供免费的个人和商业API访问，以及免费的webhook集成。 Wordfence WordPress插件: 可立即通知用户其网站是否受到新漏洞的影响。 页脚信息 条款和服务: 隐私政策和通知收集，不卖或共享我的个人信息 社交媒体: Twitter, Facebook, YouTube, Instagram 产品: Wordfence Free, Wordfence Premium, Wordfence Care, Wordfence Response, Wordfence CLI, Wordfence Intelligence, Wordfence Central 支持: 文档, 学习中心, 免费支持, 高级支持 新闻: 博客, 新闻, 漏洞顾问 关于: 关于Wordfence, 联盟计划, 就业, 安全, CVE请求表单 订阅: 订阅新闻和更新，从经验丰富的安全专业人士那里获取信息 版权信息 © 2012-2026 Defiant Inc. 保留所有权利 其他 免责声明: 该记录包含受版权保护的材料，版权归Defiant Inc.和MITRE Corporation所有。 联系方式 如需添加信息或报告错误，请联系：wfi-support@wordfence.com 其他资源 Wordfence Intelligence: 提供免费的个人和商业API访问，以及免费的webhook集成。 Wordfence WordPress插件: 可立即通知用户其网站是否受到新漏洞的影响。 页脚信息 条款和服务: 隐私政策和通知收集，不卖或共享我的个人信息 社交媒体: Twitter, Facebook, YouTube, Instagram 产品: Wordfence Free, Wordfence Premium, Wordfence Care, Wordfence Response, Wordfence CLI, Wordfence Intelligence, Wordfence Central 支持: 文档, 学习中心, 免费支持, 高级支持 新闻: 博客, 新闻, 漏洞顾问 关于: 关于Wordfence, 联盟计划, 就业, 安全, CVE请求表单 订阅: 订阅新闻和更新，从经验丰富的安全专业人士那里获取信息 版权信息 © 2012-2026 Defiant Inc. 保留所有权利 其他 免责声明: 该记录包含受版权保护的材料，版权归Defiant Inc.和MITRE Corporation所有。 联系方式 如需添加信息或报告错误，请联系：wfi-support@wordfence.com 其他资源 Wordfence Intelligence: 提供免费的个人和商业API访问，以及免费的webhook集成。 Wordfence WordPress插件: 可立即通知用户其网站是否受到新漏洞的影响。 页脚信息 条款和服务: 隐私政策和通知收集，不卖或共享我的个人信息 社交媒体: Twitter, Facebook, YouTube, Instagram 产品: Wordfence Free, Wordfence Premium, Wordfence Care, Wordfence Response, Wordfence CLI, Wordfence Intelligence, Wordfence Central 支持: 文档, 学习中心, 免费支持, 高级支持 新闻: 博客, 新闻, 漏洞顾问 关于: 关于Wordfence, 联盟计划, 就业, 安全, CVE请求表单 订阅: 订阅新闻和更新，从经验丰富的安全专业人士那里获取信息 版权信息 © 2012-2026 Defiant Inc. 保留所有权利 其他 免责声明: 该记录包含受版权保护的材料，版权归Defiant Inc.和MITRE Corporation所有。 联系方式 如需添加信息或报告错误，请联系：wfi-support@wordfence.com 其他资源 Wordfence Intelligence: 提供免费的个人和商业API访问，以及免费的webhook集成。 Wordfence WordPress插件: 可立即通知用户其网站是否受到新漏洞的影响。 页脚信息 条款和服务: 隐私政策和通知收集，不卖或共享我的个人信息 社交媒体: Twitter, Facebook, YouTube, Instagram 产品: Wordfence Free, Wordfence Premium, Wordfence Care, Wordfence Response, Wordfence CLI, Wordfence Intelligence, Wordfence Central 支持: 文档, 学习中心, 免费支持, 高级支持 新闻: 博客, 新闻, 漏洞顾问 关于: 关于Wordfence, 联盟计划, 就业, 安全, CVE请求表单 订阅: 订阅新闻和更新，从经验丰富的安全专业人士那里获取信息 版权信息 © 2012-2026 Defiant Inc. 保留所有权利 其他 免责声明: 该记录包含受版权保护的材料，版权归Defiant Inc.和MITRE Corporation所有。 联系方式 如需添加信息或报告错误，请联系：wfi-support@wordfence.com 其他资源 Wordfence Intelligence: 提供免费的个人和商业API访问，以及免费的webhook集成。 Wordfence WordPress插件: 可立即通知用户其网站是否受到新漏洞的影响。 页脚信息 条款和服务: 隐私政策和通知收集，不卖或共享我的个人信息 社交媒体: Twitter, Facebook, YouTube, Instagram 产品: Wordfence Free, Wordfence Premium, Wordfence Care, Wordfence Response, Wordfence CLI, Wordfence Intelligence, Wordfence Central 支持: 文档, 学习中心, 免费支持, 高级支持 新闻: 博客, 新闻, 漏洞顾问 关于: 关于Wordfence, 联盟计划, 就业, 安全, CVE请求表单 订阅: 订阅新闻和更新，从经验丰富的安全专业人士那里获取信息 版权信息 © 2012-2026 Defiant Inc. 保留所有权利 其他 免责声明: 该记录包含受版权保护的材料，版权归Defiant Inc.和MITRE Corporation所有。 联系方式 如需添加信息或报告错误，请联系：wfi-support@wordfence.com 其他资源 Wordfence Intelligence: 提供免费的个人和商业API访问，以及免费的webhook集成。 Wordfence WordPress插件: 可立即通知用户其网站是否受到新漏洞的影响。 页脚信息 条款和服务: 隐私政策和通知收集，不卖或共享我的个人信息 社交媒体: Twitter, Facebook, YouTube, Instagram 产品: Wordfence Free, Wordfence Premium, Wordfence Care, Wordfence Response, Wordfence CLI, Wordfence Intelligence, Wordfence Central 支持: 文档, 学习中心, 免费支持, 高级支持 新闻: 博客, 新闻, 漏洞顾问 关于: 关于Wordfence, 联盟计划, 就业, 安全, CVE请求表单 订阅: 订阅新闻和更新，从经验丰富的安全专业人士那里获取信息 版权信息 © 2012-2026 Defiant Inc. 保留所有权利 其他 免责声明: 该记录包含受版权保护的材料，版权归Defiant Inc.和MITRE Corporation所有。 联系方式 如需添加信息或报告错误，请联系：wfi-support@wordfence.com 其他资源 Wordfence Intelligence: 提供免费的个人和商业API访问，以及免费的webhook集成。 Wordfence WordPress插件: 可立即通知用户其网站是否受到新漏洞的影响。 页脚信息 条款和服务: 隐私政策和通知收集，不卖或共享我的个人信息 社交媒体

目標達成 すべての支援者に感謝 — 100%達成しました！

Everest Forms <= 3.4.7 Authenticated Email Sending Authorization Bypass (CVE-2026-4888)

目標達成すべての支援者に感謝 — 100%達成しました！