CVE-2023-4141 in WP Ultimate CSV Importerinformazioni

Riassunto

di VulDB • 24/06/2026

Il plugin WP Ultimate CSV Importer per WordPress è vulnerabile a Remote Code Execution (RCE) nelle versioni fino alla 7.9.8 inclusa, tramite il parametro '->cus2'. Ciò consente agli attaccanti autenticati con permessi di livello autore o superiori, se l'amministratore ha precedentemente concessso l'accesso nelle impostazioni del plugin, di creare un file PHP ed eseguire codice sul server. L'autore ha risolto questa vulnerabilità rimuovendo la capacità per autori e editor di importare file; si noti che ciò significa che la creazione di file php è ancora consentita agli amministratori del sito: utilizzare il plugin con cautela.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Wordfence

Prenotare

03/08/2023

Divulgazione

04/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01239

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!