CVE-2023-4142 in WP Ultimate CSV Importer Plugininfo

Zusammenfassung

von VulDB • 24.05.2026

Das WordPress-Plugin WP Ultimate CSV Importer ist in den Versionen bis einschließlich 7.9.8 anfällig für Remote Code Execution (RCE) über den Parameter '->cus1'. Dies ermöglicht es authentifizierten Angreifern mit Autorenberechtigungen oder höher, sofern der Administrator den Zugriff zuvor in den Plugin-Einstellungen gewährt hat, Code auf dem Server auszuführen. Der Autor hat diese Schwachstelle behoben, indem er die Möglichkeit für Autoren und Redakteure entfernt wurde, Dateien zu importieren. Bitte beachten Sie, dass Remote Code Execution für Website-Administratoren weiterhin möglich ist; verwenden Sie das Plugin mit Vorsicht.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Wordfence

Reservieren

03.08.2023

Veröffentlichung

04.08.2023

Moderieren

akzeptiert

Eintrag

VDB-236062

CPE

bereit

EPSS

0.01239

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!