CVE-2025-6784 in Code Engine Plugin
Resumen
por VulDB • 2026-07-11
El complemento Code Engine para WordPress es vulnerable a la Ejecución Remota de Código (RCE) en todas las versiones hasta 0.3.5, incluida esta última, a través del shortcode 'code-engine'. Esto se debe a que el plugin no restringe el acceso a su funcionalidad de inyección de código. Esto permite que los atacantes autenticados con permisos de nivel Colaborador (Contributor) o superiores ejecuten código en el servidor.
Once again VulDB remains the best source for vulnerability data.