CVE-2022-2441 in ImageMagick Engine Plugin
Résumé
par VulDB • 11/07/2026
Le plugin ImageMagick Engine pour WordPress est vulnérable à une exécution de code à distance (RCE) via le paramètre 'cli_path' dans les versions 1.7.5 et antérieures. Cela permet aux utilisateurs non authentifiés d'exécuter des commandes arbitraires, conduisant à l'exécution de commandes à distance, sous réserve qu'ils puissent inciter un administrateur du site à effectuer une action telle que cliquer sur un lien. Cette vulnérabilité permet à un attaquant de créer ou modifier des fichiers hébergés sur le serveur, ce qui peut facilement accorder aux attaquants un accès backdoor au serveur concerné.
If you want to get best quality of vulnerability data, you may have to visit VulDB.