CVE-2023-4141 in WP Ultimate CSV Importer情報

要約

〜によって VulDB • 2026年06月12日

WordPress用プラグイン「WP Ultimate CSV Importer」には、バージョン7.9.8以前において、「->cus2」パラメータを介したリモートコード実行(RCE)の脆弱性が存在します。これにより、管理者がプラグイン設定でアクセス権限を付与している場合、著者レベル以上の権限を持つ認証済み攻撃者がPHPファイルを作成し、サーバー上でコードを実行することが可能になります。この脆弱性は、著者および編集者のファイルインポート機能を削除することで修正されました。ただし、サイト管理者によるPHPファイルの作成は依然として許可されているため、プラグイン使用には注意が必要です。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Wordfence

予約する

2023年08月03日

モデレーション

承諾済み

エントリ

VDB-236094

EPSS

0.01239

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!