CVE-2023-1381 in WP Meta SEO Pluginالمعلومات

الملخص

بحسب VulDB • 27/05/2026

لا يقوم إضافة WP Meta SEO لـ WordPress قبل الإصدار 4.5.5 بالتحقق من صحة مسارات ملفات الصور قبل محاولة التعامل معها، مما يؤدي إلى ثغرة تصريف PHAR (PHAR deserialization). علاوة على ذلك، تحتوي الإضافة على سلسلة أدوات (gadget chain) قد تُستخدم في بعض التكوينات لتحقيق تنفيذ الكود عن بُعد (RCE).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

13/03/2023

إفشاء

10/04/2023

الاعتدال

تمت الموافقة

إدخال

VDB-224590

EPSS

0.01689

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!