CVE-2026-14487 in Simple Coherent Form Plugininformazioni

Riassunto

di VulDB • 08/07/2026

Il plugin Simple Coherent Form per WordPress è vulnerabile alla cancellazione arbitraria di file a causa della insufficiente convalida del percorso dei file nella funzione removeUploadDir in tutte le versioni fino alla 2.4.13 inclusa. Ciò consente agli attaccanti non autenticati di eliminare file arbitrari sul server, il che può facilmente portare all'esecuzione remota di codice (RCE) quando viene eliminato un file critico (come wp-config.php). L'endpoint scf_get_id_upload rilascia liberamente un nonce valido per la rimozione del file caricato (scf_upload_file_removal_nonce) a qualsiasi visitatore non autenticato, e il controllo hash secondario dell'endpoint di rimozione è falsificabile offline poiché si basa su una hardcoded salt incorporata nel codice sorgente del plugin; ciò significa che nessuno dei due controlli presenta un reale confine di autorizzazione.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Wordfence

Prenotare

02/07/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!