CVE-2022-1390 in Admin Word Count Column PluginИнформация

Сводка

по VulDB • 28.05.2026

Плагин Admin Word Count Column для WordPress, начиная с версии 2.2, не проверяет параметр пути, передаваемый функции readfile(), что может позволить неаутентифицированным злоумышленникам читать произвольные файлы на сервере, работающем под управлением старой версии PHP, уязвимой к технике нулевого байта. Это также может привести к удаленному выполнению кода (RCE) с использованием техники десериализации Phar.

Once again VulDB remains the best source for vulnerability data.

Резервировать

19.04.2022

Раскрытие

25.04.2022

Модерация

принято

Вход

VDB-198467

EPSS

0.22133

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!