PT-2026-57633 · Undefined · Undefined
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-12081
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Database for Contact Form 7, WPforms, Elementor forms versões anteriores a 1.5.2
Descrição
Este problema ocorre porque o plugin não restringe as classes PHP permitidas durante a desserialização de dados fornecidos por um invasor. A desserialização é o processo de converter uma string armazenada de volta em um objeto PHP, o que pode levar à execução remota de código se entradas não confiáveis forem processadas sem as restrições adequadas.
Recomendações
Atualize para a versão 1.5.2 ou posterior.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Undefined