WordPress插件”Integration for ActiveCampaign and Contact Form 7, WPForms, Elementor, Ninja Forms”存在PHP对象注入漏洞(CVE-2026-9691)。该漏洞影响1.1.1及以下版本,攻击者可通过构造恶意序列化数据执行任意代码或进行其他恶意操作。漏洞危险等级较高,建议用户立即升级至最新版本或采取临时防护措施。受影响插件主要用于WordPress网站与ActiveCampaign、Contact Form 7、WPForms、Elementor、Ninja Forms等表单工具的集成。
🔗 原文链接:https://x.com/zoomeye_team/status/2066786276666417368
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
