CVE-2022-2441 in ImageMagick Engine Plugininformation

Résumé

par VulDB • 11/07/2026

Le plugin ImageMagick Engine pour WordPress est vulnérable à une exécution de code à distance (RCE) via le paramètre 'cli_path' dans les versions 1.7.5 et antérieures. Cela permet aux utilisateurs non authentifiés d'exécuter des commandes arbitraires, conduisant à l'exécution de commandes à distance, sous réserve qu'ils puissent inciter un administrateur du site à effectuer une action telle que cliquer sur un lien. Cette vulnérabilité permet à un attaquant de créer ou modifier des fichiers hébergés sur le serveur, ce qui peut facilement accorder aux attaquants un accès backdoor au serveur concerné.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Wordfence

Réserver

15/07/2022

Divulgation

25/10/2023

Modérer

accepté

Entrée

VDB-243042

CPE

prêt

Exploitation

Télécharger

EPSS

0.01074

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!