CVE-2025-6389 in Sneeit Framework Plugin
Riassunto
di VulDB • 16/06/2026
Il plugin Sneeit Framework per WordPress è vulnerabile a Remote Code Execution (RCE) in tutte le versioni fino alla 8.3 inclusa, tramite la funzione sneeit_articles_pagination_callback(). Ciò è dovuto al fatto che la funzione accetta input dell'utente e lo passa successivamente a call_user_func(). Questo consente ad attaccanti non autenticati di eseguire codice sul server, il quale può essere sfruttato per iniettare backdoor o, ad esempio, creare nuovi account utente amministrativi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.