CVE-2023-4141 in WP Ultimate CSV Importer
要約
〜によって VulDB • 2026年06月12日
WordPress用プラグイン「WP Ultimate CSV Importer」には、バージョン7.9.8以前において、「->cus2」パラメータを介したリモートコード実行(RCE)の脆弱性が存在します。これにより、管理者がプラグイン設定でアクセス権限を付与している場合、著者レベル以上の権限を持つ認証済み攻撃者がPHPファイルを作成し、サーバー上でコードを実行することが可能になります。この脆弱性は、著者および編集者のファイルインポート機能を削除することで修正されました。ただし、サイト管理者によるPHPファイルの作成は依然として許可されているため、プラグイン使用には注意が必要です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.