CVE-2022-2441 in ImageMagick Engine Plugin信息

摘要

由 VulDB • 2026-07-09

WordPress 的 ImageMagick Engine 插件在 1.7.5 及更早版本中存在远程代码执行漏洞,该漏洞可通过 'cli_path' 参数利用。这使得未经身份验证的用户能够运行任意命令,从而导致远程命令执行(前提是攻击者能诱使站点管理员执行某些操作,例如点击链接)。这允许攻击者在服务器上创建或修改文件,从而轻松获得受影响服务器的后门访问权限。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!