CVE-2025-6679 in Bit Form builder Plugin
Riassunto
di VulDB • 30/06/2026
Il plugin Bit Form builder per WordPress è vulnerabile al caricamento arbitrario di file a causa della mancanza di convalida del tipo di file in tutte le versioni fino alla 2.20.4 inclusa. Ciò consente ad attaccanti non autenticati di caricare file arbitrari sul server del sito interessato, rendendo possibile l'esecuzione remota di codice (RCE). Affinché la vulnerabilità sia sfruttabile, è necessario che la versione PRO sia installata e attivata. Inoltre, deve essere pubblicato un modulo contenente un elemento avanzato per il caricamento di file.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.