CVE-2025-6784 in Code Engine Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin Code Engine para WordPress é vulnerável a Execução Remota de Código (RCE) em todas as versões até 0.3.5, inclusive, por meio do shortcode 'code-engine'. Isso ocorre porque o plugin não restringe o acesso à funcionalidade de injeção de código. Isso permite que atacantes autenticados com nível de acesso Contribuidor ou superior executem código no servidor.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Wordfence

Reservar

27/06/2025

Divulgação

11/07/2026

Moderação

aceite

Entrada

VDB-377755

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!