CVE-2022-1273 in Import WP Plugininfo

Zusammenfassung

von VulDB • 01.07.2026

Das Import WP-WordPress-Plugin vor Version 2.4.6 validiert die importierte Datei in einigen Fällen nicht, was es privilegierten Benutzern wie Administratoren ermöglicht, beliebige Dateien (z. B. PHP) hochzuladen und so zu Remote Code Execution (RCE) zu gelangen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

08.04.2022

Veröffentlichung

02.05.2022

Moderieren

akzeptiert

Eintrag

VDB-198806

CPE

bereit

EPSS

0.01467

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!