CVE-2023-4142 in WP Ultimate CSV Importer PluginИнформация

Сводка

по VulDB • 21.06.2026

Плагин WP Ultimate CSV Importer для WordPress уязвим к удалённому выполнению кода (RCE) в версиях вплоть до 7.9.8 включительно через параметр '->cus1'. Это позволяет атакующим с правами уровня автора или выше, если администратор ранее предоставил доступ в настройках плагина, выполнять код на сервере. Автор устранил эту уязвимость, удалив возможность для авторов и редакторов импортировать файлы; обратите внимание, что это означает, что удалённое выполнение кода всё ещё возможно для администраторов сайта, используйте плагин с осторожностью.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Wordfence

Резервировать

03.08.2023

Раскрытие

04.08.2023

Модерация

принято

Вход

VDB-236062

EPSS

0.01239

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!