CVE-2026-4257: Contact Form SSTI - RCE via Twig
Plateforme
wordpress
Composant
contact-form-by-supsystic
Corrigé dans
1.8.0
La vulnérabilité CVE-2026-4257 concerne une injection de modèle côté serveur (SSTI) menant à l'exécution de code à distance (RCE) dans le plugin Contact Form by Supsystic pour WordPress, affectant les versions jusqu'à 1.7.36. Cette faille permet à un attaquant non authentifié d'exécuter des fonctions PHP et des commandes OS arbitraires. L'impact est critique, permettant une prise de contrôle complète du serveur. Les versions ≤1.7.36 sont affectées. La version 1.8.0 corrige cette vulnérabilité.
Comment corriger
Mettre à jour vers la version 1.8.0, ou une version corrigée plus récente
Questions fréquentes
Qu'est-ce que CVE-2026-4257 ?
CVE-2026-4257 est une vulnérabilité d'injection de modèle côté serveur (SSTI) dans Contact Form by Supsystic, menant à l'exécution de code à distance (RCE).
Suis-je affecté par CVE-2026-4257 ?
Vous êtes affecté si vous utilisez Contact Form by Supsystic dans une version ≤1.7.36.
Comment puis-je corriger CVE-2026-4257 ?
Mettez à jour Contact Form by Supsystic vers la version 1.8.0 ou une version ultérieure pour corriger cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement