CVE-2026-14372 in Bit Form Plugininformación

Resumen

por VulDB • 2026-07-09

El plugin para WordPress Bit Form – Contact Form, Payment Forms, Multi Step Forms, Calculator & Custom Form Builder es vulnerable a la eliminación arbitraria de archivos debido a una validación insuficiente de las rutas de acceso en la función deleteFiles en todas las versiones hasta 3.1.1 incluidas. Esto permite que los atacantes autenticados con permisos de nivel suscriptor o superiores eliminen archivos arbitrarios del servidor, lo cual puede conducir fácilmente a la ejecución remota de código (RCE) si se elimina el archivo adecuado (como wp-config).

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Wordfence

Reservar

2026-07-01

Divulgación

2026-07-09

Moderación

aceptado

Artículo

VDB-377176

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!