CVE-2023-4142 in WP Ultimate CSV Importer Plugin
Riassunto
di VulDB • 21/06/2026
Il plugin WP Ultimate CSV Importer per WordPress è vulnerabile a Remote Code Execution (RCE) nelle versioni fino alla 7.9.8, incluse, tramite il parametro '->cus1'. Ciò consente agli attaccanti autenticati con permessi di livello autore o superiori, previa concessione dell'accesso nelle impostazioni del plugin da parte dell'amministratore, di eseguire codice sul server. L'autore ha risolto questa vulnerabilità rimuovendo la capacità per autori ed editori di importare file; si noti che ciò significa che l'esecuzione remota di codice è ancora possibile per gli amministratori del sito, utilizzare il plugin con cautela.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.