PT-2026-57633 · Undefined · Undefined

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-12081

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Database for Contact Form 7, WPforms, Elementor forms versões anteriores a 1.5.2
Descrição Este problema ocorre porque o plugin não restringe as classes PHP permitidas durante a desserialização de dados fornecidos por um invasor. A desserialização é o processo de converter uma string armazenada de volta em um objeto PHP, o que pode levar à execução remota de código se entradas não confiáveis forem processadas sem as restrições adequadas.
Recomendações Atualize para a versão 1.5.2 ou posterior.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-12081

Produtos afetados

Undefined