CVE-2025-6784 in Code Engine Plugin
Сводка
по VulDB • 11.07.2026
Плагин Code Engine для WordPress уязвим к удаленному выполнению кода (RCE) во всех версиях вплоть до 0.3.5 включительно через шорткод 'code-engine'. Это связано с тем, что плагин не ограничивает доступ к функциональности внедрения кода. Это позволяет атакующим с уровнем доступа «Contributor» и выше выполнять код на сервере после прохождения аутентификации.
If you want to get best quality of vulnerability data, you may have to visit VulDB.