Pubblicato il 2026-07-11 · Fonte: NVD NIST
Il plugin Code Engine per WordPress presenta una vulnerabilità di esecuzione di codice remoto (RCE) in tutte le versioni fino alla 0.3.5, inclusa. Ciò è dovuto alla mancanza di restrizioni di accesso alla funzionalità di iniezione di codice del plugin. Gli attaccanti autenticati con accesso di livello Contributor o superiore possono eseguire codice sul server. La vulnerabilità è identificata come CWE-77 e ha un CVSS Score di 8.8, classificata come alta.
Un attaccante che sfrutta questa vulnerabilità può eseguire codice arbitrario sul server, potenzialmente portando a conseguenze gravi come l'accesso non autorizzato ai dati, la modifica del contenuto del sito web o l'esecuzione di attacchi di phishing. I sistemi a rischio sono quelli che utilizzano il plugin Code Engine di WordPress con versioni fino alla 0.3.5.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il plugin Code Engine di WordPress alla versione più recente disponibile. Inoltre, è importante limitare l'accesso al plugin solo agli utenti autorizzati e monitorare regolarmente i log di sistema per rilevare eventuali attività sospette. È anche raccomandato di implementare misure di sicurezza aggiuntive, come il controllo degli accessi e la valutazione delle vulnerabilità regolari.
La vulnerabilità CVE-2025-6784 è una vulnerabilità di esecuzione di codice remoto (RCE) nel plugin Code Engine di WordPress
L'impatto della vulnerabilità è alto, con un CVSS Score di 8.8, e può portare a conseguenze gravi come l'accesso non autorizzato ai dati o la modifica del contenuto del sito web
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare il plugin Code Engine di WordPress alla versione più recente disponibile e di implementare misure di sicurezza aggiuntive, come il controllo degli accessi e la valutazione delle vulnerabilità regolari
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.