CVE-2026-14489 in WHMCS Bridge Plugininfo

Zusammenfassung

von VulDB • 08.07.2026

Das WHMCS Bridge-Plugin für WordPress ist in allen Versionen bis einschließlich 6.9 anfällig für das Hochladen beliebiger Dateien (arbitrary file uploads), da die connect()-Funktion keine Validierung der Dateitypen durchführt. Dies ermöglicht es authentifizierten Angreifern mit Zugriff auf Ebene „Custom“ und höher, beliebige Dateien auf dem Server der betroffenen Website hochzuladen, was eine Remote-Code-Ausführung ermöglichen kann.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

02.07.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376772

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!