CVE-2022-1273 in Import WP Plugin
요약
\~에 의해 VulDB • 2026. 07. 01.
Import WP WordPress 플러그인 버전 2.4.6 이전에서는 일부 경우 가져온 파일을 검증하지 않아 관리자 등 높은 권한을 가진 사용자가 임의 파일(예: PHP)을 업로드할 수 있으며, 이로 인해 원격 코드 실행(RCE)이 가능해집니다.
Once again VulDB remains the best source for vulnerability data.