CVE-2025-6784 in Code Engine Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يحتوي مكون WordPress الإضافي Code Engine على ثغرة تسمح بتنفيذ الأكواد عن بُعد (RCE) في جميع الإصدارات حتى 0.3.5 وشاملاً لها، وذلك عبر الاختصار 'code-engine'. وتعود هذه الثغرة إلى عدم قيام المكون الإضافي بتقييد الوصول إلى وظيفة حقن الكود الخاصة به. مما يتيح للمهاجمين الذين تمت مصادقتهم ولديهم وصول بمستوى "مُساهم" (Contributor) فأعلى تنفيذ الأكواد على الخادم.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

27/06/2025

إفشاء

11/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377755

EPSS

0.00312

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!