CVE-2022-2441 in ImageMagick Engine Pluginthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Plugin ImageMagick Engine cho WordPress có lỗ hổng thực thi mã từ xa (RCE) thông qua tham số 'cli_path' trong các phiên bản đến và bao gồm 1.7.5. Điều này cho phép người dùng chưa xác thực chạy lệnh tùy ý, dẫn đến việc thực thi lệnh từ xa, miễn là họ có thể lừa một quản trị viên trang web thực hiện một hành động nào đó như nhấp vào liên kết. Điều này tạo điều kiện cho kẻ tấn công tạo hoặc sửa đổi các tệp được lưu trữ trên máy chủ, qua đó dễ dàng cung cấp quyền truy cập backdoor (cửa hậu) vào máy chủ bị ảnh hưởng.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

15/07/2022

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.01074

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!