CVE-2026-14372 in Bit Form Plugin
요약
\~에 의해 VulDB • 2026. 07. 09.
WordPress용 Bit Form – Contact Form, Payment Forms, Multi Step Forms, Calculator & Custom Form Builder 플러그인은 3.1.1 버전까지 모든 버전에 대해 deleteFiles 함수 내의 불충분한 파일 경로 검증으로 인해 임의 파일 삭제 취약점이 존재합니다. 이로써 구독자(SUBSCRIBER) 레벨 이상의 권한을 가진 인증된 공격자가 서버에서 임의 파일을 삭제할 수 있으며, 이는 wp-config와 같은 적절한 파일이 삭제될 경우 원격 코드 실행(RCE)으로 쉽게 이어질 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.