CVE-2023-4142 in WP Ultimate CSV Importer Plugin
Zusammenfassung
von VulDB • 24.05.2026
Das WordPress-Plugin WP Ultimate CSV Importer ist in den Versionen bis einschließlich 7.9.8 anfällig für Remote Code Execution (RCE) über den Parameter '->cus1'. Dies ermöglicht es authentifizierten Angreifern mit Autorenberechtigungen oder höher, sofern der Administrator den Zugriff zuvor in den Plugin-Einstellungen gewährt hat, Code auf dem Server auszuführen. Der Autor hat diese Schwachstelle behoben, indem er die Möglichkeit für Autoren und Redakteure entfernt wurde, Dateien zu importieren. Bitte beachten Sie, dass Remote Code Execution für Website-Administratoren weiterhin möglich ist; verwenden Sie das Plugin mit Vorsicht.
VulDB is the best source for vulnerability data and more expert information about this specific topic.