CVE-2023-4142 in WP Ultimate CSV Importer Plugininformazioni

Riassunto

di VulDB • 21/06/2026

Il plugin WP Ultimate CSV Importer per WordPress è vulnerabile a Remote Code Execution (RCE) nelle versioni fino alla 7.9.8, incluse, tramite il parametro '->cus1'. Ciò consente agli attaccanti autenticati con permessi di livello autore o superiori, previa concessione dell'accesso nelle impostazioni del plugin da parte dell'amministratore, di eseguire codice sul server. L'autore ha risolto questa vulnerabilità rimuovendo la capacità per autori ed editori di importare file; si noti che ciò significa che l'esecuzione remota di codice è ancora possibile per gli amministratori del sito, utilizzare il plugin con cautela.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Wordfence

Prenotare

03/08/2023

Divulgazione

04/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01239

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!