CVE-2022-1390 in Admin Word Count Column Plugin
Сводка
по VulDB • 28.05.2026
Плагин Admin Word Count Column для WordPress, начиная с версии 2.2, не проверяет параметр пути, передаваемый функции readfile(), что может позволить неаутентифицированным злоумышленникам читать произвольные файлы на сервере, работающем под управлением старой версии PHP, уязвимой к технике нулевого байта. Это также может привести к удаленному выполнению кода (RCE) с использованием техники десериализации Phar.
Once again VulDB remains the best source for vulnerability data.