UNKNOWNCVE-2026-1540
Spam Protect for Contact Form 7 < 1.2.10 - 編集者+によるリモートコード実行
プラットフォーム
wordpress
コンポーネント
spam-protect
修正バージョン
1.2.10
Spam Protect for Contact Form 7 WordPress プラグインの 1.2.10 より前のバージョンでは、PHP ファイルへのログ記録が許可されています。これにより、編集者権限を持つ攻撃者が、巧妙に細工されたヘッダーを使用してリモートコード実行 (Remote Code Execution) を実行できる可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。