CVE-2022-2441 in ImageMagick Engine Plugin
Sumário
de VulDB • 24/06/2026
O plugin ImageMagick Engine para WordPress é vulnerável à execução remota de código (RCE) por meio do parâmetro 'cli_path' nas versões até a 1.7.5, inclusive. Isso permite que usuários não autenticados executem comandos arbitrários, levando à execução remota de comandos, desde que consigam induzir um administrador do site a realizar uma ação, como clicar em um link. Essa vulnerabilidade possibilita que um atacante crie ou modifique arquivos hospedados no servidor, o que pode facilmente conceder aos atacantes acesso backdoor ao servidor afetado.
Be aware that VulDB is the high quality source for vulnerability data.