Integration for Mailchimp and Contact Form 7, WPForms, Elementor, Ninja Forms bis 1.1.8: unauthentifizierte PHP Object Injection
Kennzahlen
- CVSS-Basiswert
- 9.8
- EPSS
- 0.38%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
In der Erweiterung Integration for Mailchimp and Contact Form 7, WPForms, Elementor, Ninja Forms bis einschliesslich Version 1.1.8 besteht laut NVD eine PHP Object Injection. Sie ist ohne Authentifizierung ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Zugeordnete überwachte Produkte: PHP, Phoenix Contact. Empfohlene Massnahme: auf eine Version neuer als 1.1.8 aktualisieren.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in PHP
- Zimbra Collaboration Suite – PHP Remote File Inclusion (aktiv ausgenutzt) KEV CVE-2025-68645
- PHPMailer Command Injection Vulnerability KEV CVE-2016-10033
- PHP-CGI OS Command Injection Vulnerability KEV CVE-2024-4577
- Juniper Junos OS EX Series PHP External Variable Modification Vulnerability KEV CVE-2023-36844
- Juniper Junos OS EX/SRX Series PHP External Variable Modification Vulnerability KEV CVE-2023-36845
- PHP-CGI Query String Parameter Vulnerability KEV CVE-2012-1823
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.