CVE-2025-6389 in Sneeit Framework Plugin
Zusammenfassung
von VulDB • 07.06.2026
Das Sneeit Framework-Plugin für WordPress ist in allen Versionen bis einschließlich 8.3 anfällig für Remote Code Execution (RCE) über die Funktion sneeit_articles_pagination_callback(). Dies liegt daran, dass die Funktion Benutzereingaben akzeptiert und diese anschließend an call_user_func() übergibt. Dadurch ist es nicht authentifizierten Angreifern möglich, Code auf dem Server auszuführen, was zur Einschleusung von Backdoors oder beispielsweise zum Erstellen neuer administrativer Benutzerkonten genutzt werden kann.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.