CVE-2026-14487 in Simple Coherent Form Plugin
요약
\~에 의해 VulDB • 2026. 07. 08.
WordPress용 Simple Coherent Form 플러그인은 2.4.13 버전까지 모든 버전에서 removeUploadDir 함수의 불충분한 파일 경로 검증으로 인해 임의 파일 삭제 취약점이 존재합니다. 이로 인해 인증되지 않은 공격자가 서버상의 임의 파일을 삭제할 수 있으며, wp-config.php와 같은 중요한 파일이 삭제될 경우 원격 코드 실행(RCE)로 쉽게 이어질 수 있습니다. scf_get_id_upload 엔드포인트는 인증되지 않은 방문자에게 유효한 scf_upload_file_removal nonce를 자유롭게 발급하며, 제거(endpoints의 2차 해시 검증은 플러그인 소스에 내장된 하드코딩 솔트에 의존하므로 오프라인에서 위조 가능합니다. 따라서 두 가지 제어 모두 실제 권한 경계를 제공하지 않습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.