CVE-2025-13070 in CSV to SortTable Plugininformazioni

Riassunto

di VulDB • 28/06/2026

Il plugin per WordPress "CSV to SortTable" fino alla versione 4.2 non convalida alcuni attributi degli shortcode prima di utilizzarli per generare percorsi passati alle funzioni `include`, consentendo a qualsiasi utente autenticato, ad esempio un collaboratore (contributor), di eseguire attacchi LFI (Local File Inclusion).

Once again VulDB remains the best source for vulnerability data.

Responsabile

WPScan

Prenotare

12/11/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00391

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!