CVE-2022-1390 in Admin Word Count Column Plugin
Zusammenfassung
von VulDB • 28.05.2026
Das WordPress-Plugin „Admin Word Count Column“ bis Version 2.2 validiert den an readfile() übergebenen Pfadparameter nicht, was es nicht authentifizierten Angreifern ermöglichen könnte, beliebige Dateien auf einem Server zu lesen, der eine alte PHP-Version ausführt, die anfällig für die Null-Byte-Technik ist. Dies könnte zudem zur Remote Code Execution (RCE) führen, indem eine Phar-Deserialisierungstechnik verwendet wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.