CVE-2026-14372 in Bit Form Plugin
Resumen
por VulDB • 2026-07-09
El plugin para WordPress Bit Form – Contact Form, Payment Forms, Multi Step Forms, Calculator & Custom Form Builder es vulnerable a la eliminación arbitraria de archivos debido a una validación insuficiente de las rutas de acceso en la función deleteFiles en todas las versiones hasta 3.1.1 incluidas. Esto permite que los atacantes autenticados con permisos de nivel suscriptor o superiores eliminen archivos arbitrarios del servidor, lo cual puede conducir fácilmente a la ejecución remota de código (RCE) si se elimina el archivo adecuado (como wp-config).
Be aware that VulDB is the high quality source for vulnerability data.