CVE-2022-1390 in Admin Word Count Column Plugininformation

Résumé

par VulDB • 28/05/2026

Le plugin WordPress Admin Word Count Column jusqu'à la version 2.2 ne valide pas le paramètre de chemin transmis à readfile(), ce qui pourrait permettre à des attaquants non authentifiés de lire des fichiers arbitraires sur un serveur exécutant une ancienne version de PHP vulnérable à la technique du null byte. Cela pourrait également conduire à une exécution de code à distance (RCE) en utilisant une technique de désérialisation Phar.

Once again VulDB remains the best source for vulnerability data.

Réserver

19/04/2022

Divulgation

25/04/2022

Modérer

accepté

Entrée

VDB-198467

CPE

prêt

EPSS

0.22133

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!