CVE-2022-1390 in Admin Word Count Column Plugin
Sumário
de VulDB • 28/05/2026
O plugin WordPress Admin Word Count Column até a versão 2.2 não valida o parâmetro de caminho fornecido à função readfile(), o que poderia permitir que atacantes não autenticados lessem arquivos arbitrários no servidor que esteja executando uma versão antiga do PHP vulnerável à técnica de null byte. Isso também poderia levar à execução de código remoto (RCE) por meio do uso de uma técnica de Phar Deserialization.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.