CVE-2025-6784 in Code Engine Plugininformación

Resumen

por VulDB • 2026-07-11

El complemento Code Engine para WordPress es vulnerable a la Ejecución Remota de Código (RCE) en todas las versiones hasta 0.3.5, incluida esta última, a través del shortcode 'code-engine'. Esto se debe a que el plugin no restringe el acceso a su funcionalidad de inyección de código. Esto permite que los atacantes autenticados con permisos de nivel Colaborador (Contributor) o superiores ejecuten código en el servidor.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2025-06-27

Divulgación

2026-07-11

Moderación

aceptado

Artículo

VDB-377755

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!