CVE-2023-4142 in WP Ultimate CSV Importer Plugin情報

要約

〜によって VulDB • 2026年06月28日

WordPress用プラグイン「WP Ultimate CSV Importer」には、バージョン7.9.8(含む)以前において、「->cus1」パラメータを介したリモートコード実行(RCE)の脆弱性が存在します。これにより、管理者がプラグイン設定でアクセス権限を付与している場合、著者レベル以上の権限を持つ認証済み攻撃者がサーバー上でコードを実行することが可能になります。この脆弱性は、著者および編集者のファイルインポート機能を削除することで修正されましたが、サイト管理者によるリモートコード実行は依然として可能なため、プラグインの使用には注意が必要です。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Wordfence

予約する

2023年08月03日

モデレーション

承諾済み

エントリ

VDB-236062

EPSS

0.01239

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!