CVE-2026-14372 in Bit Form Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 09.

WordPress용 Bit Form – Contact Form, Payment Forms, Multi Step Forms, Calculator & Custom Form Builder 플러그인은 3.1.1 버전까지 모든 버전에 대해 deleteFiles 함수 내의 불충분한 파일 경로 검증으로 인해 임의 파일 삭제 취약점이 존재합니다. 이로써 구독자(SUBSCRIBER) 레벨 이상의 권한을 가진 인증된 공격자가 서버에서 임의 파일을 삭제할 수 있으며, 이는 wp-config와 같은 적절한 파일이 삭제될 경우 원격 코드 실행(RCE)으로 쉽게 이어질 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Wordfence

예약하다

2026. 07. 01.

모더레이션

수락

항목

VDB-377176

EPSS

0.00000

출처

Interested in the pricing of exploits?

See the underground prices here!