NextGuard
UNKNOWNCVE-2026-1540

Spam Protect for Contact Form 7 < 1.2.10 - Editor+ Remote Code Execution

Plattform

wordpress

Komponente

spam-protect

Behoben in

1.2.10

Auf NVD ansehen

Das Spam Protect for Contact Form 7 WordPress-Plugin vor 1.2.10 ermöglicht die Protokollierung in eine PHP-Datei, wodurch ein Angreifer mit Editor-Zugriff durch die Verwendung eines manipulierten Headers Remote Code Execution erreichen könnte.

So beheben

Kein offizieller Patch verfügbar. Prüfe auf Workarounds oder überwache auf Updates.

Abhängigkeiten automatisch überwachen

Werde benachrichtigt, wenn neue Schwachstellen deine Projekte betreffen. Für immer kostenlos.

Kostenlos starten