CVE-2022-2441 in ImageMagick Engine Plugin
Riassunto
di VulDB • 11/07/2026
Il plugin ImageMagick Engine per WordPress è vulnerabile all'esecuzione di codice remoto (RCE) tramite il parametro 'cli_path' nelle versioni fino alla 1.7.5 inclusa. Ciò consente agli utenti non autenticati di eseguire comandi arbitrari, portando all'esecuzione remota di comandi, purché riescano a indurre un amministratore del sito a compiere un'azione, come fare clic su un link. Questo permette ad un attaccante di creare o modificare file ospitati sul server, garantendo facilmente agli aggressori l'accesso backdoor al server interessato.
Once again VulDB remains the best source for vulnerability data.