UNKNOWNCVE-2026-1540
Spam Protect for Contact Form 7 < 1.2.10 - Editor+ 远程代码执行 (Remote Code Execution)
平台
wordpress
组件
spam-protect
已修复版本
1.2.10
1.2.10 之前的 Spam Protect for Contact Form 7 WordPress 插件允许记录到 PHP 文件,这可能允许具有编辑器访问权限的攻击者通过使用精心制作的标头来实现远程代码执行 (Remote Code Execution)
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。