UNKNOWNCVE-2026-4257
CVE-2026-4257:Contact Form by Supsystic RCE漏洞
平台
wordpress
组件
contact-form-by-supsystic
已修复版本
1.8.0
CVE-2026-4257 是 WordPress 的 Contact Form by Supsystic 插件中的一个远程代码执行 (RCE) 漏洞。该漏洞允许未经身份验证的攻击者在服务器上执行任意 PHP 函数和操作系统命令,造成严重的安全风险。受影响的版本包括 1.7.36 及更早版本。此漏洞已在 1.8.0 版本中修复。
修复方法
更新到版本 1.8.0 或更新的已修复版本
常见问题
CVE-2026-4257 是什么?
CVE-2026-4257 是 Contact Form by Supsystic WordPress 插件中的一个远程代码执行 (RCE) 漏洞,允许未经身份验证的攻击者执行任意 PHP 函数和操作系统命令。
我是否受到 CVE-2026-4257 的影响?
如果您正在使用 Contact Form by Supsystic 插件的 1.7.36 或更早版本,则您容易受到此漏洞的攻击。
如何修复 CVE-2026-4257?
将 Contact Form by Supsystic 插件更新到 1.8.0 或更高版本。