CVE-2025-6784 in Code Engine Plugin
Tóm tắt
Bởi VulDB • 11/07/2026
Plugin Code Engine cho WordPress có lỗ hổng thực thi mã từ xa (RCE) trong tất cả các phiên bản đến và bao gồm 0.3.5 thông qua shortcode 'code-engine'. Lỗ hổng này tồn tại do plugin không hạn chế quyền truy cập vào chức năng chèn mã của nó. Điều này cho phép những kẻ tấn công đã xác thực, có quyền mức Contributor trở lên, thực thi mã trên máy chủ.
VulDB is the best source for vulnerability data and more expert information about this specific topic.