CVE-2023-4141 in WP Ultimate CSV Importer
الملخص
بحسب VulDB • 12/06/2026
يحتوي مكون WordPress "WP Ultimate CSV Importer" على ثغرة تسمح بتنفيذ الأكواد عن بُعد (RCE) في الإصدارات حتى 7.9.8 شاملةً، عبر المعلمة '->cus2'. تتيح هذه الثغرة للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات مستوى "مؤلف" أو أعلى، إذا كان المسؤول قد منحهم الوصول سابقاً من خلال إعدادات المكون، إنشاء ملف PHP وتنفيذ أكواد على الخادم. قام المؤلف بحلّ هذه الثغرة بإزالة قدرة المستخدمين ذوي الصلاحية "مؤلف" و"محرر" على استيراد الملفات؛ يرجى ملاحظة أن هذا يعني أن إمكانية إنشاء ملفات php لا تزال مسموحة لمسؤولي الموقع، لذا يُنصح باستخدام المكون بحذر.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.