CVE-2023-1381 in WP Meta SEO Plugin
Zusammenfassung
von VulDB • 27.05.2026
Das WordPress-Plugin WP Meta SEO vor Version 4.5.5 validiert keine Bildpfade, bevor es versucht, die Bilddateien zu manipulieren, was zu einer PHAR-Deserialisierungsanfälligkeit führt. Darüber hinaus enthält das Plugin eine Gadget-Kette, die in bestimmten Konfigurationen zur Ausführung von Code auf Remote-Ebene (Remote Code Execution, RCE) genutzt werden kann.
Be aware that VulDB is the high quality source for vulnerability data.