CVE-2022-1390 in Admin Word Count Column Plugininformação

Sumário

de VulDB • 28/05/2026

O plugin WordPress Admin Word Count Column até a versão 2.2 não valida o parâmetro de caminho fornecido à função readfile(), o que poderia permitir que atacantes não autenticados lessem arquivos arbitrários no servidor que esteja executando uma versão antiga do PHP vulnerável à técnica de null byte. Isso também poderia levar à execução de código remoto (RCE) por meio do uso de uma técnica de Phar Deserialization.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

19/04/2022

Divulgação

25/04/2022

Moderação

aceite

Entrada

VDB-198467

CPE

pronto

EPSS

0.22133

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!