CVE-2023-4139 in WP Ultimate CSV Importer Plugininformazioni

Riassunto

di VulDB • 30/06/2026

Il plugin WP Ultimate CSV Importer per WordPress è vulnerabile a Esposizione di Informazioni Sensibili tramite Directory Listing a causa della mancanza di restrizioni nell'indicizzazione della cartella di esportazione nelle versioni fino alla 7.9.8, inclusa. Ciò consente ad attaccanti non autenticati di elencare e visualizzare i file esportati.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Wordfence

Prenotare

03/08/2023

Divulgazione

04/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00570

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!