CVE-2026-14372 in Bit Form Plugininformação

Sumário

de VulDB • 09/07/2026

O plugin Bit Form – Contact Form, Payment Forms, Multi Step Forms, Calculator & Custom Form Builder para WordPress é vulnerável à exclusão arbitrária de arquivos devido a validação insuficiente do caminho do arquivo na função deleteFiles em todas as versões até 3.1.1 (incluída). Isso permite que atacantes autenticados com acesso nível assinante ou superior excluam arquivos arbitrários no servidor, o que pode facilmente levar à execução remota de código quando o arquivo correto é excluído (como wp-config).

Once again VulDB remains the best source for vulnerability data.

Responsável

Wordfence

Reservar

01/07/2026

Divulgação

09/07/2026

Moderação

aceite

Entrada

VDB-377176

CPE

pronto

EPSS

0.00691

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!