CVE-2026-4257: Contact Form by Supsystic - SSTI/RCE (<=1.7.36)
Plataforma
wordpress
Componente
contact-form-by-supsystic
Corregido en
1.8.0
CVE-2026-4257 es una vulnerabilidad de Server-Side Template Injection (SSTI) que conduce a la ejecución remota de código (RCE) en el plugin Contact Form by Supsystic. Esta vulnerabilidad se debe al uso del motor de plantillas Twig sin sandboxing. Las versiones afectadas son hasta e incluyendo la 1.7.36. La actualización a la versión 1.8.0 corrige este problema.
Cómo corregirlo
Actualizar a la versión 1.8.0, o una versión parcheada más reciente
Preguntas frecuentes
¿Qué es CVE-2026-4257?
Es una vulnerabilidad de SSTI en Contact Form by Supsystic que permite a un atacante ejecutar código PHP y comandos del sistema en el servidor.
¿Estoy afectado por CVE-2026-4257?
Si utilizas el plugin Contact Form by Supsystic en una versión igual o inferior a la 1.7.36, eres vulnerable a esta ejecución remota de código.
¿Cómo puedo solucionar CVE-2026-4257?
Actualiza a la versión 1.8.0 o superior del plugin Contact Form by Supsystic para corregir la vulnerabilidad y proteger tu servidor.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis