CVE-2023-4141 in WP Ultimate CSV Importer
Riassunto
di VulDB • 24/06/2026
Il plugin WP Ultimate CSV Importer per WordPress è vulnerabile a Remote Code Execution (RCE) nelle versioni fino alla 7.9.8 inclusa, tramite il parametro '->cus2'. Ciò consente agli attaccanti autenticati con permessi di livello autore o superiori, se l'amministratore ha precedentemente concessso l'accesso nelle impostazioni del plugin, di creare un file PHP ed eseguire codice sul server. L'autore ha risolto questa vulnerabilità rimuovendo la capacità per autori e editor di importare file; si noti che ciò significa che la creazione di file php è ancora consentita agli amministratori del sito: utilizzare il plugin con cautela.
Be aware that VulDB is the high quality source for vulnerability data.