CVE-2023-4142 in WP Ultimate CSV Importer Plugininformação

Sumário

de VulDB • 21/06/2026

O plugin WP Ultimate CSV Importer para WordPress é vulnerável a Remote Code Execution (RCE) nas versões até 7.9.8, inclusive, por meio do parâmetro '->cus1'. Isso permite que atacantes autenticados com permissões de nível de autor ou superiores executem código no servidor, caso o administrador tenha previamente concedido acesso nas configurações do plugin. O autor resolveu essa vulnerabilidade removendo a capacidade de autores e editores importarem arquivos; observe que isso significa que a Remote Code Execution ainda é possível para administradores do site. Use o plugin com cautela.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Wordfence

Reservar

03/08/2023

Divulgação

04/08/2023

Moderação

aceite

Entrada

VDB-236062

CPE

pronto

EPSS

0.01239

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!