CVE-2023-4142 in WP Ultimate CSV Importer Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 28.

WordPress용 WP Ultimate CSV Importer 플러그인에는 7.9.8 버전(해당 버전 포함)까지 '->cus1' 매개변수를 통해 원격 코드 실행(RCE) 취약점이 존재합니다. 이를 통해 관리자가 플러그인 설정에서 이전에 접근 권한을 부여한 경우, 작성자 이상의 권한을 가진 인증된 공격자는 서버에서 코드를 실행할 수 있습니다. 이 취약점은 저자와 편집자의 파일 가져오기 기능을 제거함으로써 해결되었으나, 이로 인해 사이트 관리자(RCE)는 여전히 원격 코드 실행이 가능하므로 주의하여 플러그인을 사용해야 합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Wordfence

예약하다

2023. 08. 03.

모더레이션

수락

항목

VDB-236062

EPSS

0.01239

출처

Might our Artificial Intelligence support you?

Check our Alexa App!