CVE-2025-6784 in Code Engine Pluginthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Plugin Code Engine cho WordPress có lỗ hổng thực thi mã từ xa (RCE) trong tất cả các phiên bản đến và bao gồm 0.3.5 thông qua shortcode 'code-engine'. Lỗ hổng này tồn tại do plugin không hạn chế quyền truy cập vào chức năng chèn mã của nó. Điều này cho phép những kẻ tấn công đã xác thực, có quyền mức Contributor trở lên, thực thi mã trên máy chủ.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Wordfence

Đặt trước

27/06/2025

Tiết lộ

11/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!