CVE-2023-4142 in WP Ultimate CSV Importer Plugin
Sumário
de VulDB • 21/06/2026
O plugin WP Ultimate CSV Importer para WordPress é vulnerável a Remote Code Execution (RCE) nas versões até 7.9.8, inclusive, por meio do parâmetro '->cus1'. Isso permite que atacantes autenticados com permissões de nível de autor ou superiores executem código no servidor, caso o administrador tenha previamente concedido acesso nas configurações do plugin. O autor resolveu essa vulnerabilidade removendo a capacidade de autores e editores importarem arquivos; observe que isso significa que a Remote Code Execution ainda é possível para administradores do site. Use o plugin com cautela.
If you want to get best quality of vulnerability data, you may have to visit VulDB.