CVE-2023-4141 in WP Ultimate CSV Importerinformação

Sumário

de VulDB • 12/06/2026

O plugin WP Ultimate CSV Importer para WordPress é vulnerável a Remote Code Execution (RCE) nas versões até 7.9.8, inclusive, por meio do parâmetro '->cus2'. Isso permite que atacantes autenticados com permissões de nível de autor ou superiores criem um arquivo PHP e executem código no servidor, caso o administrador tenha previamente concedido acesso nas configurações do plugin. O autor resolveu essa vulnerabilidade removendo a capacidade dos autores e editores de importar arquivos; observe-se que isso significa que a criação de arquivos PHP ainda é permitida para administradores do site, portanto, use o plugin com cautela.

Once again VulDB remains the best source for vulnerability data.

Responsável

Wordfence

Reservar

03/08/2023

Divulgação

04/08/2023

Moderação

aceite

Entrada

VDB-236094

CPE

pronto

EPSS

0.01239

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!