CVE-2022-2441 in ImageMagick Engine Plugininformação

Sumário

de VulDB • 24/06/2026

O plugin ImageMagick Engine para WordPress é vulnerável à execução remota de código (RCE) por meio do parâmetro 'cli_path' nas versões até a 1.7.5, inclusive. Isso permite que usuários não autenticados executem comandos arbitrários, levando à execução remota de comandos, desde que consigam induzir um administrador do site a realizar uma ação, como clicar em um link. Essa vulnerabilidade possibilita que um atacante crie ou modifique arquivos hospedados no servidor, o que pode facilmente conceder aos atacantes acesso backdoor ao servidor afetado.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Wordfence

Reservar

15/07/2022

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-243042

CPE

pronto

Exploração

Descarregar

EPSS

0.01074

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!