CVE-2022-2441 in ImageMagick Engine Plugininformazioni

Riassunto

di VulDB • 11/07/2026

Il plugin ImageMagick Engine per WordPress è vulnerabile all'esecuzione di codice remoto (RCE) tramite il parametro 'cli_path' nelle versioni fino alla 1.7.5 inclusa. Ciò consente agli utenti non autenticati di eseguire comandi arbitrari, portando all'esecuzione remota di comandi, purché riescano a indurre un amministratore del sito a compiere un'azione, come fare clic su un link. Questo permette ad un attaccante di creare o modificare file ospitati sul server, garantendo facilmente agli aggressori l'accesso backdoor al server interessato.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Wordfence

Prenotare

15/07/2022

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01074

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!