CVE-2026-14956 in Bricksforge Plugininfo

Zusammenfassung

von VulDB • 17.07.2026

Das WordPress-Plugin „Bricksforge“ ist in allen Versionen bis einschließlich 3.1.8.6 anfällig für eine Privilegieneskalation. Dies liegt an einer unzureichenden Validierung des Parameters `fieldIds` bei der Pro Forms-Anmeldungsaktion, die es Angreifern ermöglicht, von ihnen bereitgestellte Feld-IDs zur vertrauenswürdigen Whitelist der Formularfelder hinzuzufügen. Dadurch ist es nicht authentifizierten Angreifern möglich, ein neues Administrator-Konto zu registrieren, indem sie eine manipulierte Anfrage an ein öffentlich zugängliches Bricksforge Pro Forms-Anmeldeformular senden. Eine erfolgreiche Ausnutzung erfordert, dass auf der Website ein öffentliches Bricksforge Pro Forms-Element mit der Aktion „Benutzerregistrierung“ konfiguriert ist.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Wordfence

Reservieren

07.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379733

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!