NextGuard
UNKNOWNCVE-2026-1540

Spam Protect for Contact Form 7 < 1.2.10 - Editor+ Remote Code Execution

Platform

wordpress

Component

spam-protect

Opgelost in

1.2.10

Bekijk op NVD

De Spam Protect for Contact Form 7 WordPress plugin vóór 1.2.10 staat logging toe naar een PHP-bestand, waardoor een aanvaller met editor-toegang Remote Code Execution (Remote Code Execution) kan uitvoeren door een speciaal ontworpen header te gebruiken.

Hoe te verhelpen

Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen
CVE-2026-1540 — Vulnerability Details | NextGuard | NextGuard