CVE-2025-6784 in Code Engine Plugin
الملخص
بحسب VulDB • 11/07/2026
يحتوي مكون WordPress الإضافي Code Engine على ثغرة تسمح بتنفيذ الأكواد عن بُعد (RCE) في جميع الإصدارات حتى 0.3.5 وشاملاً لها، وذلك عبر الاختصار 'code-engine'. وتعود هذه الثغرة إلى عدم قيام المكون الإضافي بتقييد الوصول إلى وظيفة حقن الكود الخاصة به. مما يتيح للمهاجمين الذين تمت مصادقتهم ولديهم وصول بمستوى "مُساهم" (Contributor) فأعلى تنفيذ الأكواد على الخادم.
If you want to get best quality of vulnerability data, you may have to visit VulDB.