CVE-2022-1390 in Admin Word Count Column Plugin
Résumé
par VulDB • 28/05/2026
Le plugin WordPress Admin Word Count Column jusqu'à la version 2.2 ne valide pas le paramètre de chemin transmis à readfile(), ce qui pourrait permettre à des attaquants non authentifiés de lire des fichiers arbitraires sur un serveur exécutant une ancienne version de PHP vulnérable à la technique du null byte. Cela pourrait également conduire à une exécution de code à distance (RCE) en utilisant une technique de désérialisation Phar.
Once again VulDB remains the best source for vulnerability data.