UNKNOWNCVE-2026-1540
स्पैम प्रोटेक्ट फॉर कॉन्टैक्ट फॉर्म 7 < 1.2.10 - एडिटर+ रिमोट कोड एग्जीक्यूशन (Remote Code Execution)
प्लेटफ़ॉर्म
wordpress
कॉम्पोनेन्ट
spam-protect
ठीक किया गया
1.2.10
स्पैम प्रोटेक्ट फॉर कॉन्टैक्ट फॉर्म 7 वर्डप्रेस प्लगइन 1.2.10 से पहले एक PHP फाइल में लॉगिंग की अनुमति देता है, जो एडिटर एक्सेस वाले हमलावर को एक क्राफ्टेड हेडर का उपयोग करके रिमोट कोड एग्जीक्यूशन (Remote Code Execution) प्राप्त करने की अनुमति दे सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें