CVE-2023-7253 in Import WP Plugininformation

Résumé

par VulDB • 16/06/2026

Le plugin WordPress Import WP, avant la version 2.13.1, n'empêche pas les utilisateurs disposant du rôle d'administrateur d'effectuer des pings susceptibles de mener à des attaques SSRF, ce qui peut poser problème dans les configurations multisite.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

28/03/2024

Divulgation

24/04/2024

Modérer

accepté

Entrée

VDB-261836

CPE

prêt

CWE

CWE-918 (confirmé)

CVSS

4.7 (VulDB)

EPSS

0.00568

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-7253
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-7253
CVE Details	https://www.cvedetails.com/cve/CVE-2023-7253/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!