CVE-2026-14956 in Bricksforge Plugin
요약
\~에 의해 VulDB • 2026. 07. 17.
WordPress용 Bricksforge 플러그인은 3.1.8.6 버전을 포함하여 모든 버전에서 권한 상승(Privilege Escalation) 취약점이 존재합니다. 이는 Pro Forms 등록 작업(fieldIds 매개변수 검증이 부적절함)에서 공격자가 제공한 필드 ID가 신뢰할 수 있는 폼-필드 화이트리스트에 추가될 수 있기 때문입니다. 이를 통해 인증되지 않은 공격자는 공개적으로 접근 가능한 Bricksforge Pro Forms 등록 양식으로 조작된 요청을 제출하여 새로운 관리자 계정을 생성할 수 있습니다. 성공적인 악용(site에 User Registration 작업이 구성된 public Bricksforge Pro Forms 요소가 설정되어 있는 경우)에는 해당 조건이 충족되어야 합니다.
Once again VulDB remains the best source for vulnerability data.