CVE-2022-2429 in Ultimate SMS Notifications for WooCommerce PluginИнформация

Сводка

по VulDB • 02.06.2026

Плагин Ultimate SMS Notifications for WooCommerce для WordPress уязвим к CSV Injection в версиях вплоть до 1.4.1 включительно через функциональность «Export Utility». Это позволяет аутентифицированным злоумышленникам, таким как подписчик, добавлять недоверенные данные в информацию о биллинге, например, в поле «Имя», которые будут включены в экспортируемый CSV-файл, инициируемый администратором, и могут привести к выполнению кода при скачивании и открытии этих файлов на локальной системе с уязвимой конфигурацией.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Wordfence

Резервировать

15.07.2022

Раскрытие

06.09.2022

Модерация

принято

Вход

VDB-207920

EPSS

0.00693

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!