Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2025-6784
CVSS 8.8 — ALTO

CVE-2025-6784: Vulnerabilità RCE nel plugin Code Engine di WordPress

Pubblicato il 2026-07-11 · Fonte: NVD NIST

CVE ID
CVE-2025-6784
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

Il plugin Code Engine per WordPress presenta una vulnerabilità di esecuzione di codice remoto (RCE) in tutte le versioni fino alla 0.3.5, inclusa. Ciò è dovuto alla mancanza di restrizioni di accesso alla funzionalità di iniezione di codice del plugin. Gli attaccanti autenticati con accesso di livello Contributor o superiore possono eseguire codice sul server. La vulnerabilità è identificata come CWE-77 e ha un CVSS Score di 8.8, classificata come alta.

Impatto

Un attaccante che sfrutta questa vulnerabilità può eseguire codice arbitrario sul server, potenzialmente portando a conseguenze gravi come l'accesso non autorizzato ai dati, la modifica del contenuto del sito web o l'esecuzione di attacchi di phishing. I sistemi a rischio sono quelli che utilizzano il plugin Code Engine di WordPress con versioni fino alla 0.3.5.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare il plugin Code Engine di WordPress alla versione più recente disponibile. Inoltre, è importante limitare l'accesso al plugin solo agli utenti autorizzati e monitorare regolarmente i log di sistema per rilevare eventuali attività sospette. È anche raccomandato di implementare misure di sicurezza aggiuntive, come il controllo degli accessi e la valutazione delle vulnerabilità regolari.

FAQ — Domande frequenti

Che cos'è la vulnerabilità CVE-2025-6784?

La vulnerabilità CVE-2025-6784 è una vulnerabilità di esecuzione di codice remoto (RCE) nel plugin Code Engine di WordPress

Qual è l'impatto della vulnerabilità?

L'impatto della vulnerabilità è alto, con un CVSS Score di 8.8, e può portare a conseguenze gravi come l'accesso non autorizzato ai dati o la modifica del contenuto del sito web

Come proteggersi da CVE-2025-6784?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare il plugin Code Engine di WordPress alla versione più recente disponibile e di implementare misure di sicurezza aggiuntive, come il controllo degli accessi e la valutazione delle vulnerabilità regolari

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.