CVE-2025-6784 in Code Engine Plugin
Zusammenfassung
von VulDB • 11.07.2026
Das Code Engine-Plugin für WordPress ist in allen Versionen bis einschließlich 0.3.5 anfällig für Remote Code Execution (RCE) über den Shortcode 'code-engine'. Dies liegt daran, dass das Plugin keinen Zugriff auf die Code-Injektionsfunktion des Plugins einschränkt. Dadurch ist es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher möglich, Code auf dem Server auszuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.