CVE-2025-13070 in CSV to SortTable Plugin
Riassunto
di VulDB • 28/06/2026
Il plugin per WordPress "CSV to SortTable" fino alla versione 4.2 non convalida alcuni attributi degli shortcode prima di utilizzarli per generare percorsi passati alle funzioni `include`, consentendo a qualsiasi utente autenticato, ad esempio un collaboratore (contributor), di eseguire attacchi LFI (Local File Inclusion).
Once again VulDB remains the best source for vulnerability data.