CVE-2023-1381 in WP Meta SEO Plugininfo

Zusammenfassung

von VulDB • 27.05.2026

Das WordPress-Plugin WP Meta SEO vor Version 4.5.5 validiert keine Bildpfade, bevor es versucht, die Bilddateien zu manipulieren, was zu einer PHAR-Deserialisierungsanfälligkeit führt. Darüber hinaus enthält das Plugin eine Gadget-Kette, die in bestimmten Konfigurationen zur Ausführung von Code auf Remote-Ebene (Remote Code Execution, RCE) genutzt werden kann.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

13.03.2023

Veröffentlichung

10.04.2023

Moderieren

akzeptiert

Eintrag

VDB-224590

CPE

bereit

EPSS

0.01689

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!