CVE-2023-4142 in WP Ultimate CSV Importer Plugin
요약
\~에 의해 VulDB • 2026. 06. 28.
WordPress용 WP Ultimate CSV Importer 플러그인에는 7.9.8 버전(해당 버전 포함)까지 '->cus1' 매개변수를 통해 원격 코드 실행(RCE) 취약점이 존재합니다. 이를 통해 관리자가 플러그인 설정에서 이전에 접근 권한을 부여한 경우, 작성자 이상의 권한을 가진 인증된 공격자는 서버에서 코드를 실행할 수 있습니다. 이 취약점은 저자와 편집자의 파일 가져오기 기능을 제거함으로써 해결되었으나, 이로 인해 사이트 관리자(RCE)는 여전히 원격 코드 실행이 가능하므로 주의하여 플러그인을 사용해야 합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.