CVE-2026-14372 in Bit Form Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يحتوي مكون WordPress "The Bit Form – Contact Form, Payment Forms, Multi Step Forms, Calculator & Custom Form Builder" على ثغرة تسمح بحذف الملفات بشكل تعسفي بسبب عدم كفاية التحقق من مسار الملف في دالة `deleteFiles`، وتؤثر جميع الإصدارات حتى 3.1.1 وشاملةً لها. يتيح ذلك للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى المشترك (subscriber) فأعلى حذف ملفات عشوائية على الخادم، مما قد يؤدي بسهولة إلى تنفيذ الكود عن بُعد عند حذف الملف المناسب (مثل ملف `wp-config`).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Wordfence

حجز

01/07/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377176

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!