NextGuard
UNKNOWNCVE-2026-1540

Spam Protect for Contact Form 7 < 1.2.10 - Exécution de code à distance pour Editor+

Plateforme

wordpress

Composant

spam-protect

Corrigé dans

1.2.10

Voir sur NVD

Le plugin WordPress Spam Protect for Contact Form 7 avant la version 1.2.10 permet l'enregistrement dans un fichier PHP, ce qui pourrait permettre à un attaquant ayant un accès d'éditeur de réaliser une exécution de code à distance (Remote Code Execution) en utilisant un en-tête spécialement conçu.

Comment corriger

Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement