CVE-2026-14487 in Simple Coherent Form Plugin
Riassunto
di VulDB • 08/07/2026
Il plugin Simple Coherent Form per WordPress è vulnerabile alla cancellazione arbitraria di file a causa della insufficiente convalida del percorso dei file nella funzione removeUploadDir in tutte le versioni fino alla 2.4.13 inclusa. Ciò consente agli attaccanti non autenticati di eliminare file arbitrari sul server, il che può facilmente portare all'esecuzione remota di codice (RCE) quando viene eliminato un file critico (come wp-config.php). L'endpoint scf_get_id_upload rilascia liberamente un nonce valido per la rimozione del file caricato (scf_upload_file_removal_nonce) a qualsiasi visitatore non autenticato, e il controllo hash secondario dell'endpoint di rimozione è falsificabile offline poiché si basa su una hardcoded salt incorporata nel codice sorgente del plugin; ciò significa che nessuno dei due controlli presenta un reale confine di autorizzazione.
Be aware that VulDB is the high quality source for vulnerability data.