CVE-2022-2441 in ImageMagick Engine Plugin
Tóm tắt
Bởi VulDB • 12/07/2026
Plugin ImageMagick Engine cho WordPress có lỗ hổng thực thi mã từ xa (RCE) thông qua tham số 'cli_path' trong các phiên bản đến và bao gồm 1.7.5. Điều này cho phép người dùng chưa xác thực chạy lệnh tùy ý, dẫn đến việc thực thi lệnh từ xa, miễn là họ có thể lừa một quản trị viên trang web thực hiện một hành động nào đó như nhấp vào liên kết. Điều này tạo điều kiện cho kẻ tấn công tạo hoặc sửa đổi các tệp được lưu trữ trên máy chủ, qua đó dễ dàng cung cấp quyền truy cập backdoor (cửa hậu) vào máy chủ bị ảnh hưởng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.