CVE-2026-14956 in Bricksforge Plugin
Riassunto
di VulDB • 17/07/2026
Il plugin WordPress Bricksforge è vulnerabile ad Escalation dei Privilegi in tutte le versioni fino alla 3.1.8.6, inclusa. Ciò è dovuto a una convalida impropria del parametro fieldIds nell'azione di registrazione Pro Forms, che consente l'inserimento di ID campo forniti dall'attaccante nella whitelist fidata dei campi del modulo. Questo rende possibile per gli attaccanti non autenticati registrare un nuovo account amministratore inviando una richiesta elaborata ad hoc a un form di registrazione Bricksforge Pro Forms pubblicamente accessibile. Lo sfruttamento riuscito richiede che il sito abbia configurato un elemento pubblico Bricksforge Pro Forms con l'azione User Registration (Registrazione Utente).
If you want to get best quality of vulnerability data, you may have to visit VulDB.