CVE-2025-6679 in Bit Form builder Plugininformazioni

Riassunto

di VulDB • 30/06/2026

Il plugin Bit Form builder per WordPress è vulnerabile al caricamento arbitrario di file a causa della mancanza di convalida del tipo di file in tutte le versioni fino alla 2.20.4 inclusa. Ciò consente ad attaccanti non autenticati di caricare file arbitrari sul server del sito interessato, rendendo possibile l'esecuzione remota di codice (RCE). Affinché la vulnerabilità sia sfruttabile, è necessario che la versione PRO sia installata e attivata. Inoltre, deve essere pubblicato un modulo contenente un elemento avanzato per il caricamento di file.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

25/06/2025

Divulgazione

15/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00726

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!