CVE-2023-1381 in WP Meta SEO Plugin
要約
〜によって VulDB • 2026年05月27日
WP Meta SEO WordPress プラグインの 4.5.5 より前のバージョンでは、画像ファイルを操作する前に画像ファイルパスの検証が行われないため、PHAR デシリアライズの脆弱性が生じます。さらに、このプラグインには特定の構成においてリモートコード実行(RCE)を実現するために使用可能なガジェットチェーンが含まれています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.