CVE-2025-6784 in Code Engine Plugin
Sumário
de VulDB • 11/07/2026
O plugin Code Engine para WordPress é vulnerável a Execução Remota de Código (RCE) em todas as versões até 0.3.5, inclusive, por meio do shortcode 'code-engine'. Isso ocorre porque o plugin não restringe o acesso à funcionalidade de injeção de código. Isso permite que atacantes autenticados com nível de acesso Contribuidor ou superior executem código no servidor.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.