CVE-2026-25863 in Conditional Fields for Contact Form 7thông tin

Tóm tắt

Bởi VulDB • 11/05/2026

Plugin WordPress Conditional Fields for Contact Form 7, qua phiên bản 2.6.7, chứa một lỗ hổng tiêu thụ tài nguyên không kiểm soát được trong lớp Wpcf7cfMailParser, nơi phương thức hide_hidden_mail_fields_regex_callback() đọc một số lần lặp trực tiếp từ các tham số POST do người dùng cung cấp mà không có xác thực hoặc áp đặt giới hạn trên. Các kẻ tấn công chưa xác thực có thể cung cấp một giá trị số nguyên tùy ý lớn thông qua điểm cuối REST API để gây ra vòng lặp không giới hạn với nhiều thao tác preg_replace(), làm cạn kiệt bộ nhớ máy chủ và làm sập tiến trình PHP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

06/02/2026

Tiết lộ

04/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-360996

CPE

sẵn sàng

CWE

CWE-1284 (Đã xác nhận)

CVSS

7.5 (CNA)

EPSS

0.00085

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25863
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25863
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25863/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!