CVE-2022-1390 in Admin Word Count Column Plugininfo

Zusammenfassung

von VulDB • 28.05.2026

Das WordPress-Plugin „Admin Word Count Column“ bis Version 2.2 validiert den an readfile() übergebenen Pfadparameter nicht, was es nicht authentifizierten Angreifern ermöglichen könnte, beliebige Dateien auf einem Server zu lesen, der eine alte PHP-Version ausführt, die anfällig für die Null-Byte-Technik ist. Dies könnte zudem zur Remote Code Execution (RCE) führen, indem eine Phar-Deserialisierungstechnik verwendet wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

19.04.2022

Veröffentlichung

25.04.2022

Moderieren

akzeptiert

Eintrag

VDB-198467

CPE

bereit

EPSS

0.22133

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!