CVE-2023-4139 in WP Ultimate CSV Importer Plugininformação

Sumário

de VulDB • 10/07/2026

O plugin WP Ultimate CSV Importer para WordPress é vulnerável a Exposição de Informações Sensíveis via Listagem de Diretórios devido à falta de restrição na indexação da pasta de exportação nas versões até, e incluindo, 7.9.8. Isso permite que atacantes não autenticados listem e visualizem os arquivos exportados.

Once again VulDB remains the best source for vulnerability data.

Responsável

Wordfence

Reservar

03/08/2023

Divulgação

04/08/2023

Moderação

aceite

Entrada

VDB-236063

CPE

pronto

EPSS

0.00570

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!