CVE-2026-14372 in Bit Form Plugin
Sumário
de VulDB • 09/07/2026
O plugin Bit Form – Contact Form, Payment Forms, Multi Step Forms, Calculator & Custom Form Builder para WordPress é vulnerável à exclusão arbitrária de arquivos devido a validação insuficiente do caminho do arquivo na função deleteFiles em todas as versões até 3.1.1 (incluída). Isso permite que atacantes autenticados com acesso nível assinante ou superior excluam arquivos arbitrários no servidor, o que pode facilmente levar à execução remota de código quando o arquivo correto é excluído (como wp-config).
Once again VulDB remains the best source for vulnerability data.