CVE-2023-4139 in WP Ultimate CSV Importer Plugin
Resumen
por MITRE • 2023-08-04
El plugin Plugin WP Ultimate CSV Importer para WordPress es vulnerable a la exposición de información sensible a través de listados de directorios debido a la falta de restricción en la indexación de carpetas de exportación en versiones hasta, e incluyendo, v7.9.8. Esto hace posible que atacantes no autenticados puedan listar y ver los archivos exportados.
Once again VulDB remains the best source for vulnerability data.