UNKNOWNCVE-2026-4257
CVE-2026-4257: Contact Form SSTI/RCE (v1.7.36以下) の脆弱性
プラットフォーム
wordpress
コンポーネント
contact-form-by-supsystic
修正バージョン
1.8.0
CVE-2026-4257は、Contact Form by Supsysticプラグインの脆弱性で、サーバーサイドテンプレートインジェクション(SSTI)によりリモートコード実行(RCE)を引き起こす可能性があります。この脆弱性は、Twigテンプレートエンジンがサンドボックス化されていないことと、cfsPreFill機能の組み合わせによって発生します。影響を受けるバージョンは1.7.36以下です。この脆弱性はバージョン1.8.0で修正されました。
修正方法
バージョン 1.8.0 以降、またはより新しいパッチ適用済みのバージョンにアップデートしてください
よくある質問
CVE-2026-4257とは何ですか?
CVE-2026-4257は、Contact Form by SupsysticプラグインのSSTI/RCE脆弱性で、攻撃者がサーバー上で任意のコードを実行できる可能性があります。
影響を受ける可能性はありますか?
Contact Form by Supsysticプラグインのバージョン1.7.36以下を使用している場合は、この脆弱性の影響を受ける可能性があります。バージョン1.8.0以降にアップデートしてください。
どのように対策すれば良いですか?
Contact Form by Supsysticプラグインをバージョン1.8.0以降にアップデートしてください。これにより、この脆弱性は修正されます。