CVE-2023-4139 in WP Ultimate CSV Importer Plugininformación

Resumen

por MITRE • 2023-08-04

El plugin Plugin WP Ultimate CSV Importer para WordPress es vulnerable a la exposición de información sensible a través de listados de directorios debido a la falta de restricción en la indexación de carpetas de exportación en versiones hasta, e incluyendo, v7.9.8. Esto hace posible que atacantes no autenticados puedan listar y ver los archivos exportados.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2023-08-03

Divulgación

2023-08-04

Moderación

aceptado

Artículo

VDB-236063

CPE

listo

EPSS

0.00570

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!