CVE-2026-14956 in Bricksforge Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 17.

WordPress용 Bricksforge 플러그인은 3.1.8.6 버전을 포함하여 모든 버전에서 권한 상승(Privilege Escalation) 취약점이 존재합니다. 이는 Pro Forms 등록 작업(fieldIds 매개변수 검증이 부적절함)에서 공격자가 제공한 필드 ID가 신뢰할 수 있는 폼-필드 화이트리스트에 추가될 수 있기 때문입니다. 이를 통해 인증되지 않은 공격자는 공개적으로 접근 가능한 Bricksforge Pro Forms 등록 양식으로 조작된 요청을 제출하여 새로운 관리자 계정을 생성할 수 있습니다. 성공적인 악용(site에 User Registration 작업이 구성된 public Bricksforge Pro Forms 요소가 설정되어 있는 경우)에는 해당 조건이 충족되어야 합니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Wordfence

예약하다

2026. 07. 07.

모더레이션

수락

항목

VDB-379733

EPSS

0.00000

활동

낮음

출처

Do you know our Splunk app?

Download it now for free!