Pubblicato il 2026-07-10 · Fonte: NVD NIST
La vulnerabilità CVE-2026-14894 nel plugin Super Forms per WordPress è causata dalla mancanza di validazione del tipo di file e dalla assenza di controlli di autorizzazione sull'handler AJAX submit_form. Ciò consente a utenti non autenticati di eseguire upload di file eseguibili, permettendo l'esecuzione di codice remoto. La vulnerabilità è classificata come critica con un punteggio CVSS di 9.8.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario sul server, potenzialmente portando a violazioni della sicurezza e accesso non autorizzato ai dati. I sistemi a rischio sono quelli che utilizzano il plugin Super Forms per WordPress in versioni fino alla 6.3.313.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il plugin Super Forms alla versione più recente disponibile. Inoltre, è importante implementare pratiche di sicurezza generali, come il monitoraggio delle attività del server e la limitazione dell'accesso ai file e alle directory sensibili.
La vulnerabilità CVE-2026-14894 è una vulnerabilità nel plugin Super Forms per WordPress che permette l'upload di file arbitrari e l'esecuzione di codice remoto.
La vulnerabilità può permettere a un attaccante di eseguire codice arbitrario sul server, portando a violazioni della sicurezza e accesso non autorizzato ai dati.
Per proteggersi, è necessario aggiornare il plugin Super Forms alla versione più recente disponibile e implementare pratiche di sicurezza generali, come il monitoraggio delle attività del server e la limitazione dell'accesso ai file e alle directory sensibili.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.