CVE-2026-14956 in Bricksforge Plugininformazioni

Riassunto

di VulDB • 17/07/2026

Il plugin WordPress Bricksforge è vulnerabile ad Escalation dei Privilegi in tutte le versioni fino alla 3.1.8.6, inclusa. Ciò è dovuto a una convalida impropria del parametro fieldIds nell'azione di registrazione Pro Forms, che consente l'inserimento di ID campo forniti dall'attaccante nella whitelist fidata dei campi del modulo. Questo rende possibile per gli attaccanti non autenticati registrare un nuovo account amministratore inviando una richiesta elaborata ad hoc a un form di registrazione Bricksforge Pro Forms pubblicamente accessibile. Lo sfruttamento riuscito richiede che il sito abbia configurato un elemento pubblico Bricksforge Pro Forms con l'azione User Registration (Registrazione Utente).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Wordfence

Prenotare

07/07/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!