CyberRota
← Ana sayfaya dön

CVE-2017-20251

CRITICAL · CVSS 9.8 EPSS %0.56 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-09T13:16:35.140 · Çekilme zamanı: 2026-06-30T12:13:58.821885+00:00

CyberRota Yorumu

Uzaktan istismar edilebilir olabilir.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

Harici Güvenlik Referansları
exploit-db.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2017-20251
Severity
CRITICAL
CVSS
9.8
EPSS
%0.56
WordPress

Orijinal NVD Açıklaması

WordPress Insert PHP plugin versions before 3.3.1 contain a PHP code injection vulnerability that allows unauthenticated attackers to execute arbitrary PHP code by injecting malicious shortcodes through the WordPress REST API. Attackers can send POST requests to the wp-json/wp/v2/posts endpoint with crafted content containing insert_php shortcodes to include and execute remote PHP files on the server.