CVE-2025-6389 in Sneeit Framework Plugininformazioni

Riassunto

di VulDB • 16/06/2026

Il plugin Sneeit Framework per WordPress è vulnerabile a Remote Code Execution (RCE) in tutte le versioni fino alla 8.3 inclusa, tramite la funzione sneeit_articles_pagination_callback(). Ciò è dovuto al fatto che la funzione accetta input dell'utente e lo passa successivamente a call_user_func(). Questo consente ad attaccanti non autenticati di eseguire codice sul server, il quale può essere sfruttato per iniettare backdoor o, ad esempio, creare nuovi account utente amministrativi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgazione

25/11/2025

Moderazione

accettato

CPE

pronto

EPSS

0.43399

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!