CVE-2023-4141 in WP Ultimate CSV Importerالمعلومات

الملخص

بحسب VulDB • 12/06/2026

يحتوي مكون WordPress "WP Ultimate CSV Importer" على ثغرة تسمح بتنفيذ الأكواد عن بُعد (RCE) في الإصدارات حتى 7.9.8 شاملةً، عبر المعلمة '->cus2'. تتيح هذه الثغرة للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات مستوى "مؤلف" أو أعلى، إذا كان المسؤول قد منحهم الوصول سابقاً من خلال إعدادات المكون، إنشاء ملف PHP وتنفيذ أكواد على الخادم. قام المؤلف بحلّ هذه الثغرة بإزالة قدرة المستخدمين ذوي الصلاحية "مؤلف" و"محرر" على استيراد الملفات؛ يرجى ملاحظة أن هذا يعني أن إمكانية إنشاء ملفات php لا تزال مسموحة لمسؤولي الموقع، لذا يُنصح باستخدام المكون بحذر.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Wordfence

حجز

03/08/2023

إفشاء

04/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-236094

EPSS

0.01239

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!