Wordpress jest najpopularniejszym oprogramowaniem do zarządzania treścią (CMS). Obecnie szacuje się, że ponad 40% (dane pochodzą ze strony w3techs.com) wszystkich stron internetowych wykorzystuje właśnie ten silnik – z dostępnym publicznie kodem źródłowym, napisanym w języku PHP. Z tego powodu Wordpress jest atrakcyjnym celem ataków. W tym artykule przyjrzymy się dwóm podatnościom z 2019 roku – CVE-2019-8942 oraz CVE-2019-8943, które wspólnie mogą doprowadzić do zdalnego wykonania kodu (Remote Code Execution, w skrócie RCE). Wagę tych błędów doceniono na międzynarodowej scenie, nominując je do prestiżowej nagrody PWNIE Awards.